SAP Business One 安全性策略-用户管理

时间:2018-09-04
分享到 :

1.1 用户管理

本节提供SAP Business One 中各种类型的用户和用户管理的概述.

1.1.1 用户类型

十分必要为不同类型的用户指定不同的安全策略.例如,你的策略可能指定以交互方式执行任务的个人用户必须定期更改其密码,但不是处理工作运行的用户.因此,SAP 对应用程序中的用户类型进行分类,如下所示:

站点用户

站点用户不是可用登陆到SAP Business One客户端应用程序的一个公司用户类型, 而且以站点级别身份验证来执行以下活动:

创建新公司

安装或升级SAP Business One

导入或导出许可证配置文件

分配只读用户

在SLD服务中配置安全设置

在SLD服务中注册数据库


B1站点用户

站点超级用户,其账户信息应仅为几个所选系统管理员所知,是BiSiteUser.你可以在系统构架目录中的安全设置标签,通过选择更改B1SiteUser密码按钮更新BiSiteUser的密码.你需要提供旧密码才能进行更改.无法删除B1SiteUser 账户.


域用户作为较少特权的站点用户

你可以将适当的域用户分配为站点用户,来执行在系统架构目录中需要较少权限的管理任务.为此,请按照以下过程操作:

 注意

在你将域用户分配为站点用户之前,请确保在安装系统架构目录期间输入了Windows域用户认证信息.

要将Windows域用户分配为较少特权的站点用户,请执行以下操作:

1. 在Web浏览器中,登陆到系统架构目录.

1. 在安全设置标签上,选择管理站点用户按钮.

2. 在管理站点用户窗口,在窗口顶部编辑框中输入域用户账号,格式为域用户.

3. 要将域用户指定为站点用户,请选择添加.

 注意

你可以随时删除域用户站点用户.此外,域用户可以作为站点用户删除.删除后,域用户无法登陆到系统架构目录.

SAP Business One 公司超级用户

当你创建公司时,系统中存在预定义的超级用户命名为经理.由于密码策略,你必须在首次登录时更改经理用户的密码.

超级用户的职责包括:

在公司中定义用户和设置用户权限

分配许可证

在公司级别配置密码策略

升级公司

SAP Business One 公司常规用户

你可以根据不同的业务角色要求定义公司常规用户.

常规用户的职责是在SAP Business One 应用程序中执行相关业务工作.

SAP Business One 公司支持用户

在安装或升级SAP Business One 公司时创建支持用户(用户代码:支持).此新用户用于支持和咨询目的.

支持用户不需要许可证即可访问系统.这可以最小化对公司业务的干扰,用户可能需要先退出系统以释放用于支持的许可证.

虽然你不需要向支持用户分配许可证,但是它具有与Professional 许可证相同的访问权限.因此,严格的使用规则被应用于支持用户以防止误用,如下:

使用支持用户账号登陆公司后,用户必须在支持用户登陆窗口中输入他/她的真实姓名并选择登陆原因来识别他/她自己.

仅当远程支持平台(RSP)处于活动状态 (RSP系统状态报告在最近7天内上传)时,才能使用支持用户账号.

记录支持用户的使用情况(包括真实姓名和登录原因).你可以在管理->许可证-> 支持用户日志窗口中查看日志记录.

升级公司注释

如果你已经在升级前数据库创建了支持用户,那么支持用户将在升级后具有上述功能.分配给原始用户账号的许可证,密码和原始用户账号的所有其他设置保持不变.你可以将此账号的任何许可证分配转让给其他用户,因为支持用户不在需要这些许可.

1.1.1 用户管理

本节介绍如何在应用程序中添加,删除或锁定SAP Business One 用户.

锁定用户会阻止此用户登陆到SAP Business One.默认情况下,所有用户都已解锁.然而,用户按照系统设置定义的次数内无法登陆到系统, 定义在 管理→ 设置→ 常规→ 安全→ 密码管理→ 用户账号锁定前的身份验证,用户将自动锁定.

 注意

只有超级用户可以添加,删除,锁定或解锁SAP Business One 用户.

要在SAP Business One 中添加用户,请执行以下操作:

1. SAP Business One 主菜单中,选择管理®设置®常规® .

2. 在用户- 设置窗口中,指定所需的用户特定数据.

3. 选择添加按钮.

要删除SAP Business One 中的用户,请执行以下操作:

4. SAP Business One 主菜单中,选择管理® 设置®常规® 用户.

5. 在用户– 设置窗口的用户代码字段中,指定要删除的用户.

6. 右键单击窗口中的任意位置,然后选择删除按钮.

7. 选择继续按钮.

要锁定或解锁SAP Business One 中的用户,请执行以下操作:

8. SAP Business One 主菜单中,选择管理® 设置®常规® 户.

9. 在用户– 设置窗口的用户代码字段中,指定要锁定或解锁的用户.

10. 在用户 -  设置窗口中,执行以下操作:

锁定用户,请选中已锁定复选框.

要解锁用户,请取消选中已锁定复选框.

11. 选择更新按钮.

 将SAP Business One 用户绑定到Microsoft Windows 账户

将SAP Business One 用户绑定到Microsoft Windows 域账户后,用户可以登录到SAP Business One,而不指定用户凭据.

先决条件

你已在SLD中启用SSO功能.有关详细信息,请参阅启用单点登录.

手动绑定

以下过程介绍如何逐个绑定SAP Business One 用户:

1. SAP Business One 主菜单中,选择管理® 设置®常规® 户.

2. 在用户– 设置窗口的用户代码字段中,指定要绑定的用户.

3. 在与Windows账户绑定字段中,输入要绑定用户的Microsoft Windows 域用户账户的域和用户.

4. 选择更新按钮.


在公司之间复制用户映射

你可以在两个公司之间复制用户映射,只要两个公司都存在相同的用户.每个用户由用户代码(而不是用户名)标识.

此功能典型的场景如下:

你将公司数据库从测试系统移动到生产系统.

你将公司数据库移动到其他服务器.

你已导入并重命名公司数据库(旧数据库也存在于同一服务器上).

要复制用户映射,请执行以下操作:

1. 在Web浏览器中登陆到系统架构目录.

1. 在安全设置标签上的身份验证部分,选择复制用户映射按钮.

2. 在公司之间复制用户映射窗口中,指定源公司和目标公司.

注意

要可供选择,服务器必须在系统构架目录中注册.但是与公司数据库无关.

3. 要显示SAP Business One 用户映射可以被复制到,请选择检查按钮.

如果用户仅存在于源公司中,但绑定到域账户,则改用户在目标公司中没有信息.然而,如果用户仅存在于目标公司中,那么用户信息不会显示.

4. 要将用户映射复制到目标公司,请选择复制按钮.

启用单点登录

SAP Business One 支持单点登录(SSO)功能.你可以将SAP Business One 用户账号绑定到Microsoft Windows 域账户.启动SAP Business One 后,用户可以绕过选择公司窗口并开始使用应用程序, 而不会提示你输入其SAP Business One 登录信息.

注意

启用SSO 后,选择公司窗口仅显示你Windows 账户绑定的公司.

 警告

在SLD中启用SSO 会为架构中所有公司数据库激活此功能.

 警告

启用SSO 之前,请确保已安装SAP Business One 服务器工具的计算机是与安装SAP Business One 客户端的计算机在同一Microsoft Windows 域成员中.

过程

要为所有用户启用单点登录功能,请执行以下操作:

1. 要访问SLD服务,请在Web 浏览器中导航到以下URL:

https://<Server Address>:/ControlCenter

5. 在登陆页面中,输入站点用户名和密码,然后选择登陆按钮.

注意

站点用户名区分大小写.

6. 在安全设置标签上,选中启用单点登录(使用Windows域账户登录)复选框.

7. 如果要防止使用SAP Business One 用户账号登陆并使用域账户执行单点登录,请选中禁止使用SAP Business One 用户账号登陆复选框.

如果你要取消选中此复选框,用户可以使用SAP Business One 用户账号和Windows域账户登录.

8. 选择更新按钮.

结果

每个用户必须在首次登录时确认绑定. 确认后,用户可以使用绑定的Windows 账号登录到SAP Business One.

如果系统管理员尚未禁用SAP Business One 用户账号, 那么你仍然可用使用SAP Business One 用户账号(无需绑定到Windows 账户)登录,如下所示:

1. 在登陆窗口中个,取消选中使用Windows 账号登陆复选框(或在选择公司窗口中,取消选中使用当前域用户登录复选框).

9. 手动输入公司数据库名称.

10. 输入SAP Business One 用户名和密码.

11. 选择确定按钮.

 警告

如果系统管理员已禁用SAP Business One 用户账号登录,那么你必须将SAP Business One 用户绑定到Windows 账户,每个用户必须确认绑定;否则,登录是不可能的.

用户认证

作为标准做法,SAP Business One 和数据库通过用户代码和密码验证用户.

你可以随时更改密码.此外,应用程序根据所选的安全级别检查每次尝试登录密码的有效性.

如果需要更改密码,应用程序将显示密码到期窗口. 你必须更改密码才能登录.

新密码必须符合所选安全级别的设置,至少包含:

x  个字符

x  个小写字符

x 个大写字符

x 个数字

x 非字母数字字符

应用程序以加密形式在数据库中保存密码.最后n个密码也被加密.在评估新密码时,应用程序首先对其进行加密,然后将其与保存的密码进行比较.

密码策略定义了密码设置的全局标准和规则,列如:

密码更改之间的时间间隔

需要和禁止的字母和字符

所需的最少字符数

系统锁定用户账号之前的登录尝试次数

密码策略提高了SAP Business One 安全性,并使管理员能够为其组织应用所需的安全级别.

注意

只有超级用户可以更改安全级别.

SAP Business One 支持以下方法来提高用户身份验证的安全级别:

增加密码的复杂性.

增加密码更改的频率.

有关在SAP Business One 中使用密码的更多信息,请参阅SAP Note 978292.

TransInfo斯凯普斯是SAP制造业解决方案核心合作伙伴,SAP金牌实施商,专注上海/无锡/苏州/广州/深圳/东莞/成都等地SAP ERP软件SAP制造业ERP软件、 电子制造ERP医药行业ERP精细化工ERP铸造ERP实施服务。



13
,jeason,
15
免费服务热线
400-016-7107

工作时间:
周一至周五 9:00-18:00
(法定节假日除外)

16
进一步了解SAP的产品与方案?
您可以通过以下方式联系我们,我们将推荐适合您需求的产品,或安排专业的顾问为您定制解决方案。
留言获取免费调研礼包及数字化转型白皮书
×
大小:0MB
时间:
个人信息