SAPベーシス ユーザ&ロール管理で使えるTips
スポンサーリンク
SAPのユーザ管理で定期的に全ユーザをリスト化したりとよく使う、ユーザ管理ネタをご紹介。
[目次]
- ユーザパスワード期限切れ前アラート連絡(できません)
- 禁止パスワード設定
- ユーザ登録日の確認
- パスワード制限関係
- 有効期限切れ間近のユーザ一覧をスプールに出すバックグラウンドジョブを作る方法
- パスワード規則とかに関するノート
- ユーザ情報一括出力レポート
- パスワード変更履歴の確認(日付など)
- ユーザ一括登録
- 一括ロール登録
- ロール運用
- 権限オブジェクト一覧
- ロールとユーザの組み合わせ一覧
ユーザパスワード期限切れ前アラート連絡(できません)
いきなりできないことを紹介していますが、こちらをみて作りこめばできます(http://scn.sap.com/thread/228829)
ただこちらのwishlistへの返答を見ると将来的には対応するかも?
http://wiki.scn.sap.com/wiki/display/Security/Warning+that+password+will+expire
禁止パスワード設定
SE16 → USR40
ユーザ登録日の確認
SE16 → USR02
ERDAT列参照。
パスワード制限関係
ここにまとまっております。3文字以上とか。
パスワードルール - ID 管理 - SAP Library
有効期限切れ間近のユーザ一覧をスプールに出すバックグラウンドジョブを作る方法
http://home4sap.com/Blog/2010/10/sap-administration-tip-e-mail-notification-for-user-expiration/
パスワード規則とかに関するノート
2467 - Password rules and preventing incorrect logons
862989 - New password rules as of SAP NetWeaver 2004s (NW ABAP 7.0)
Profile Parameters for Logon and Password (Login Parameters) - AS ABAP Authentication Infrastructure - SAP Library
ユーザ情報一括出力レポート
パスワード変更履歴の確認(日付など)
t-code:SUIM > 変更文書 > ユーザ用 > ユーザ属性の「パスワード」にチェック
ユーザ一括登録
ecattを使ったユーザ一括登録(su01)
http://www.sapsecurityexpert.com/2011/07/create-mass-users-using-ecatt-scripts/
一括ロール登録
上記同様、ecattでt-code:PFCGを記録。ユーザー指定する箇所では必ず行追加してから割り当てること。オリジナルのユーザーエントリが上書きされて消えるため。
ロール運用
- ロールの削除
一回ロールの移送をとってからロールの削除を行う。
How to delete the role and transport from one system to another
SAP Security Training How to delete role with SAP Transport - YouTube
権限オブジェクト一覧
- テーブル AGR_1251 権限オブジェクトレベルで一覧になっている
ロールとユーザの組み合わせ一覧
以下を組み合わせれば、出力できます。
- テーブルAGR_USERSでロールIDとユーザIDの組み合わせ
- テーブルAGR_DEFINEでロールIDとディスクリプションの組み合わせ
- t-code:SUIMでユーザIDとユーザの属性情報の組み合わせ
- 出版社/メーカー: 日経BP社
- 発売日: 2003/11/18
- メディア: 雑誌
- クリック: 6回
- この商品を含むブログ (1件) を見る