23 июля 2012 г.

Стандартные пользователи системы SAP

Как известно, после начальной установки любой SAP системы с ABAP-стэком мы имеем несколько стандартных мандантов:
  • 000 - эталонный мандант, "прародитель" рабочих мандантов системы; в данном манданте производятся работы по обновлению системы, настройке транспортной системы и так далее;
  • 001 - стандартный мандант, "прародитель" рабочих мандантов системы, в некоторых системах  (например, в SAP Solution Manager) может быть использован как рабочий мандант;
  • 066 - так называемый "Early Watch Client"; может быть использован службой поддержки компании SAP AG для доступа к системе клиента для анализа проблем, в частности с производительностью.
Вышеперечисленные манданты не рекомендуется изменять и, тем более, удалять.

В мандантах 000, 001 после установки системы есть 2 стандартных пользователя:
  • SAP* - используется при копировании мандантов, установки/продления лицензии (в случае ее скоропостижного окончания) и т.п.
    Раньше после установки пользователь имел начальный пароль: "06071992", который требовалось изменить в целях безопасности. В новых системах (SAP NetWeaver) во время инсталляции системы изменяется на пароль, указанный в качестве "Master Password":

    Экран установки SAP системы

    При удалении учетной записи остаётся псевдо-пользователь с начальным паролем "PASS", с помощью которого можно войти в систему. Подробности я описывал в посте: Как попасть туда, куда не пускают.

  • DDIC - используется при установке системы, обновлении, настройке и работе транспортной системы и других процессах.
    Блокировка/удаление ведет к останову многих процессов системы.
    Раньше после установки пользователь имел начальный пароль: "19920706", который требовалось изменить в целях безопасности. В новых системах (SAP NetWeaver) во время инсталляции системы изменяется на пароль, указанный в качестве "Master Password".
Иногда во время установки системы, основанной на SAP NetWeaver происходит сбой и, после вроде бы корректной установки, администратор не может войти в систему под стандартными пользователями с "Master Password".
В данном случае стоит попробовать старые стандартные пароли. Кстати, пароль - это дата выпуска первой SAP R/3 системы: 6 июля 1992 года.

Автор: Шиболов Вячеслав Анатольевич


Теги: , , , , ,

3 комментария:

  1. Игорь Костылев26.03.2014, 11:59

    Вячеслав, что скажете про статью http://sapland.ru/blogs/polyakov/?post=9609 про 066 мандант ?

    ОтветитьУдалить
    Ответы
    1. shibolov26.03.2014, 12:18

      Статью видел. Для повышения безопасности можно удалить неиспользуемые манданты. Про 066 давно описана процедура в ноте 7312 - Client 066 for EarlyWatch.
      Я думаю, что скоро его перестанут создавать в новых версиях системы.

      Удалить
  2. Игорь Костылев26.03.2014, 18:31

    Спасибо!

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)