（五）SAP 用户和权限

（五）SAP 用户和权限

• 标准用户概念综述：SAP系统中拥有多个技术用户或标准用户，这些用户在安装之后就已经存在。这些用户预先定义，所以系统应保护上述用户，使其免于遭受未经授权的访问，不会被误用，以免遭受数据操作。

  • SAP*
    • SAP是SAP系统中的超级用户。是系统中唯一不需要用户主数据的用户。对于用户SAP而言，一旦存在用户主记录，则在此用户主记录之中的设置将先于硬编码用户。在SAP系统的所有集团之中，名为SAP*的用户主记录由缺省值创建。
      • 为防止硬编码设置生效，系统的每个单一集团之中必须存在用户SAP*的用户主记录;
      • 将用户标识SAP*分配给SUPER这一用户组；
      • 更改初始密码且锁定所有集团（000、001、066以及其他所有已配置集团）之中的用户SAP*;
      • 取消用户名SAP*之中的所有权限参数文件。
      • 需要注意的一点，不应使用SAP*用户作为超级用户，应该使用一个特殊定义的名称创建新用户，该用户拥有综合权限（参数文件SAP_ALL）且在紧急情况下用户管理员可以使用此用户。
  • DDIC
    • DDIC用户拥有安装、软件后勤以及ABAP/4字典的特殊权限。这些权限在此系统之中均为硬编码。相应地，不应该将其他任何权限参数文件添加到DDIC用户之中，因为该用户已经拥有其执行特殊任务所需要的所有权限。
    • 系统安装之后，DDIC用户在集团000和001中存在。
  • SAPCPIC
    • 在会话之中登录时不能使用SAPCPIC,但SAPCPIC允许在SAP系统之中调用程序和功能模块。只有事前诊断（Earyly-Watch）服务需要SAPCPIC来收集性能数据、启动外部后台程序以及为计算中心管理系统检索数据

• 与用户主记录相关的SAP表格

  • 系统将包含用户主记录的综合数据以及交互作用保存在SAP系统之内的不同表中；