А вы знаете как получить список всех пользователей с начальными паролями - тех, кто не сменил свой пароль на продуктивный. Это может быть серьезной брешью в безопасности SAP системы. Или как узнать кто из пользователей имеет те или иные полномочия, не перебирая все роли, присвоенные пользователям.
На эти вопросы и массу других может ответить User Information System. Это набор отчетов, осуществляющих построение списка пользователей/ролей/полномочий по тем или иным критериям. Это может быть полезно при решении проблем из области пользователи/роли/полномочия или анализа системы в плане безопасности.
Например, отчет RSUSR200 (рис. 1, 2) позволяет составить список пользователей по дате входа и изменению пароля. С помощью него можно выявить пользователей, которые имеют начальный пароль или не входили в систему длительное время. Очень удобно начальнику отдела отслеживать кто как часто ходит в систему. :)
 |
| Рис. 1. Основной экран отчета RSUSR200. |
 |
| Рис. 2. Результаты работы отчета RSUSR200. |
Или отчет RSUSR002, который позволяет вывести список пользователей, которым присвоен тот или иной профиль полномочий. Например, SAP_ALL (рис. 3, 4).
 |
| Рис. 3. Начальный экран отчета RSUSR002. |
 |
| Рис. 4. Пользователи с профилем SAP_ALL. |
Как видно из примеров, отчеты из User Information System имеют наименование типа RSUSRXXX.
Но не пугайтесь, заучивать эти названия не придется, так как найти их можно двумя способами.
Первый - это в стандартном SAP меню пройти по пути "Инструменты -> Администрирование -> Ведение пользователей -> Информационная система" (рис. 5).
 |
| Рис. 5. Доступ к User Information System через SAP-меню. |
Второй - транзакция SUIM, которая содержит ссылки на все отчеты (рис. 6).
 |
| Рис. 6. Транзакция SUIM. |
В User Information System так же есть ссылки на получении документов изменений для пользователей/ролей/профилей. Данная функциональность есть в транзакциях SU01, PFCG и т.д. А тут она собрана в одном месте (рис. 7).
 |
| Рис. 7. Документы изменений. |
Учтите, что пользователи/роли/полномочия это манданто-зависимые объекты и User Information System формирует отчеты в рамках одного манданта (исключение - это сравнение между мандантами/системами).
Детальную документацию по User Information System и входящим в её состав отчетам можно найти тут.
Или прочитать уроки:
- "Troubleshooting and Administration Aids" в Unit 5 SAP курса ADM940,
- "Secure User and Group Administration" в Unit 4 SAP курса ADM950.
Автор: Шиболов Вячеслав Анатольевич
Спасибо за информативный и очень полезный пост! =)
ОтветитьУдалить