29 марта 2013 г.

User Information System


А вы знаете как получить список всех пользователей с начальными паролями - тех, кто не сменил свой пароль на продуктивный. Это может быть серьезной брешью в безопасности SAP системы. Или как узнать кто из пользователей имеет те или иные полномочия, не перебирая все роли, присвоенные пользователям.
На эти вопросы и массу других может ответить User Information System. Это набор отчетов, осуществляющих построение списка пользователей/ролей/полномочий по тем или иным критериям. Это может быть полезно при решении проблем из области пользователи/роли/полномочия или анализа системы в плане безопасности.

Например, отчет RSUSR200 (рис. 1, 2) позволяет составить список пользователей по дате входа и изменению пароля. С помощью него можно выявить пользователей, которые имеют начальный пароль или не входили в систему длительное время. Очень удобно начальнику отдела отслеживать кто как часто ходит в систему. :)

Рис. 1. Основной экран отчета RSUSR200.


Рис. 2. Результаты работы отчета RSUSR200.

Или отчет RSUSR002, который позволяет вывести список пользователей, которым присвоен тот или иной профиль полномочий. Например, SAP_ALL (рис. 3, 4).


Рис. 3. Начальный экран отчета RSUSR002.

Рис. 4. Пользователи с профилем SAP_ALL.

Как видно из примеров, отчеты из User Information System имеют наименование типа RSUSRXXX.

Но не пугайтесь, заучивать эти названия не придется, так как найти их можно двумя способами.
Первый - это в стандартном SAP меню пройти по пути "Инструменты -> Администрирование -> Ведение пользователей -> Информационная система" (рис. 5).

Рис. 5. Доступ к User Information System через SAP-меню.

Второй - транзакция SUIM, которая содержит ссылки на все отчеты (рис. 6).

Рис. 6. Транзакция SUIM.

В User Information System так же есть ссылки на получении документов изменений для пользователей/ролей/профилей. Данная функциональность есть в транзакциях SU01, PFCG и т.д. А тут она собрана в одном месте (рис. 7).

Рис. 7. Документы изменений.

Учтите, что пользователи/роли/полномочия это манданто-зависимые объекты и User Information System формирует отчеты в рамках одного манданта (исключение - это сравнение между мандантами/системами).

Детальную документацию по User Information System и входящим в её состав отчетам можно найти тут.
Или прочитать уроки:
  • "Troubleshooting and Administration Aids" в Unit 5 SAP курса ADM940,
  • "Secure User and Group Administration" в Unit 4 SAP курса ADM950.

Автор: Шиболов Вячеслав Анатольевич


1 комментарий:

  1. Спасибо за информативный и очень полезный пост! =)

    ОтветитьУдалить