12-Administration des utilisateurs

Download Report

Transcript 12-Administration des utilisateurs 

Plan de formation



















Chapitre 1 : Présentation de SAP
Chapitre 2 : Arrêt et démarrage d’un système SAP
Chapitre 3 : Configuration des paramètres SAP
Chapitre 4 : La base de données
Chapitre 5 : Les différentes mémoires dans SAP
Chapitre 6 : Transport d’OTs
Chapitre 7 : Support packages, Plug-Ins et Add-Ons
Chapitre 8 : Planification de jobs en arrière plan
Chapitre 9 : Les impressions
Chapitre 10 : Les connexions RFC
Chapitre 11 : ITS et ICM : les Clients légers
Chapitre 12 : Administration des utilisateurs
Chapitre 13 : Autorisations
Chapitre 14 : Gestion des mandants
Chapitre 15 : Surveillance du système
Chapitre 16 : Monitoring avec CCMS
Chapitre 17 : Les transactions utiles
Chapitre 18 : Accès à l’aide
Chapitre 19 : Documents techniques clés
1
Chapitre 12 : Administration des utilisateurs
Utilisateur SAP
 La création d’un compte utilisateur SAP ne se fait que dans le
système SAP, pas dans la base de données.
 La base de données est accédée par les processus SAP via
des comptes spécifiques.
 Un utilisateur SAP n’a accès qu’au mandant dans lequel il a
été créé
Chapitre 12 : Administration des utilisateurs
Concepts de l’administration des utilisateurs
3
Chapitre 12 : Administration des utilisateurs
Fiche utilisateur
 Transaction SU01
4
Chapitre 12 : Administration des utilisateurs
Fiche utilisateur
5
Chapitre 12 : Administration des utilisateurs
Types d’utilisateurs
Dialog
Correspond à un personne physique. Le mot de
passe est soumis aux contrôles de validité.
System
A utiliser pour les batchs et les connexions RFC
au sein d’un système. Pas de connexion GUI
possible. Pas de contrôles de validité du mot de
passe. Celui-ci ne peut être changé que par un
administrateur.
Communication
A utiliser pour les connexions entre système. Pas
de connexion GUI possible. Le mot de passe est
soumis aux contrôles de validité.
Service
Connexion GUI pour un accès anonyme.
Restreindre les autorisations au maximum. Pas de
contrôle de validité du mot de passe.
Plusieurs connexions simultanées possibles.
Reference
Accès anonyme. Pas de connexion GUI possible.
Utilisé uniquement pour allouer des rôles
supplémentaires à un utilisateur de type Dialog
(onglet Rôles).
Chapitre 12 : Administration des utilisateurs
Groupes d’utilisateurs
 Au niveau de l’onglet Connexion : permet de gérer de la
délégation d’administration d’utilisateurs
 Tel administrateur ne pourra modifier les fiches utilisateur de
tel groupe
 Au niveau de l’onglet Groupes : regroupement d’utilisateurs
pour gestion en masse (voir SU10)
 Gestion des groupes utilisateurs : SUGR
Chapitre 12 : Administration des utilisateurs
Paramètres de connexion
Nb : Ces paramètres sont définis dans les fichiers de profil via la rz10
 Report RSUSR003
8
Chapitre 12 : Administration des utilisateurs
Règles des mots de passe
 Un mot de passe :
 doit être différent des cinq derniers mots de passe
 ne doit pas commencer par toute séquence de trois
caractères contenue dans le userID
 Ne doit pas être « pass » ou « sap »
 Les trois premiers caractères doivent être différents
 Ne doit pas contenir de caractères spéciaux « ? », « ! » ou
«« espace »
 En parallèle, il est possible de définir des mots de passe
interdits dans la table USR40
9
Chapitre 12 : Administration des utilisateurs
Sécurité et user par défaut
 Master password : Mot de passe initialisé lors de l’installation
10
Chapitre 12 : Administration des utilisateurs
Gestion des utilisateurs en masse
 Transaction SU10 pour
 Modification
 Suppression
 Lock / Unlock
11
Chapitre 12 : Administration des utilisateurs
Système d’information utilisateurs
 Transaction SUIM
12
Chapitre 12 : Administration des utilisateurs
Report important pour la gestion des utilisateurs
 Transaction SA38 / SE38
13
Chapitre 12 : Administration des utilisateurs
Interface LDAP
 Le programme ZSIFACXXIN_INTEGRATION_LDAP a été
conçu pour Sifac et permet la synchronisation des comptes
utilisateurs depuis un fichier au format XML
 La constitution de ce fichier est à la charge de
l’établissement
 Voir le projet N2 Sifac Ldap :
https://sourcesup.cru.fr/projects/n2-sifac-ldap/
 A Nancy 2
 Le programme N2 Sifac LDAP créé le fichier
 Puis appel un batch (via un événement) qui lance le
programme ZSIFACXXIN_INTEGRATION_LDAP
 Le programme envoie un compte-rendu par mail
Chapitre 12 : Administration des utilisateurs
Gestion centrale des utilisateurs
15
Chapitre 12 : Administration des utilisateurs
Transactions et paramètres


Transactions
 SU01 : gestion individuelle des utilisateurs
 SU01D : affiche des données utilisateur
 SUGR : gestion des groupes d’utilisateurs
 SU10 : gestion en masse des utilisateurs
 SUIM : système d’information sur les utilisateurs
 SA38/SE38 : exécution de reports
Paramètres
 login/min_password_lng
 login/min_password_digits
 login/min_password_letters
 login/min_password_specials
 login/password_expiration_time
 login/password_max_new_valid
 login/password_max_reset_valid
 login/fails_to_session_end
 login/fails_to_user_lock
 login/failed_user_auto_unlock
 login/disable_multi_gui_login
 login/multi_login_users
16
Chapitre 12 : Administration des utilisateurs
Exercice
 Créer
 Un utilisateur FORMSYSxx de type dialogue avec les droits
d’administrateur (profils SAP_ALL et SAP_NEW)
 Un utilisateur FORMBATxx avec les mêmes droits mais pour
les batchs
 Tester la connexion SAP GUI avec ces deux utilisateurs
 Créer un groupe d’utilisateur ZFORMxx et y affecter ces deux
utilisateurs
 A l’aide de la transaction SUIM, lister tous les utilisateurs
FORM* qui appartiennent à un groupe de type ZFORM*
 A l’aide de la transaction SU10, supprimer en une opération,
tous les utilisateurs qui appartiennent au groupe ZFORMxx
 Supprimer le groupe ZFORMxx