2. Какой метод копирования клиента предлагает система R/3?
a. Локальное копирование
b. Удаленное копирование
c. Процедуру обмена данными
d. Экспорт клиента
e. Резервное копирование данных
3. Какие данные можно копировать с помощью процедуры удаленного копирования?
a. Зависимые от клиента данные приложения
b. Зависимые от клиента определения таблиц
c. Данные, независимые от клиента
d. Все данные в системе R/3
ГЛАВА 8
ПОЛЬЗОВАТЕЛИ И ИХ ПОЛНОМОЧИЯ В СИСТЕМЕ R/3
Концепция пользователя — одно из основных понятий в системе защиты R/3. Для достижения необходимого уровня защиты администратор системы R/3 должен быть знаком с возможностями, которые предлагает концепция пользователей и подготовленным к реализации этой концепции.
Пользователь
С точки зрения системы SAP пользователь является техническим идентификатором, с помощью которого выполняется некоторое действие. Идентификатору пользователя присваиваются свойства, которые сохраняются в главной записи пользователя (user master record). Пользователь может быть реальным физическим пользователем или техническим пользователем, который используется только для фоновой обработки.
Имя пользователя
Пользователь идентифицируется уникальным образом с помощью имени пользователя (user name), одновременно являющегося строкой символов, которую реальный пользователь использует для регистрации в системе и идентификатором, используемым внутри системы.
Наиболее важные свойства пользователя включают полномочия этого пользователя, которые присваиваются как профили (profiles). Администрирование и присвоение этих профилей является еще одной темой, рассматриваемой в данной главе.
В системе R/3 применяется собственная концепция пользователей. После инсталляции системы R/3 вначале доступны только суперпользователи SAP* и DDIC (см. главу 7). Можно использовать одного из двух этих суперпользователей для создания других пользователей. В предыдущих главах предполагалось, что используемые пользователи R/3 имеют полный набор полномочий в R/3, в частности, все полномочия для выполнения описываемых операций. На начальном этапе такой подход является допустимым, однако при этом создается существенный пробел в защите рабочих операций, который мы теперь и устраним.
Использование главных записей
После инсталляции в системе R/3 доступен ряд стандартных клиентов и пользователей (см. главу 7). Пользователи всегда являются зависимыми от клиента, т. е. действительными только для клиента, где они были определены. Другим важным свойством пользователя является пароль, который должен вводиться при входе в систему (регистрации), и который можно изменить в любое время, включая регистрацию в системе. Кроме того, при входе в систему можно выбрать предпочитаемый для работы язык. Имя пользователя и присвоенные ему свойства составляют главную запись пользователя (user master record). Она включает в себя следующие группы элементов, которые также появляются на вкладках (см. таблицу 8.1) для управления адресами:
Таблица 8.1. Вкладки управления адресами
| Вкладка | Элементы данных |
| Address (Адрес) | Данные адреса |
| SNC | Настройки защищенной сетевой коммуникации (SNC — Secure Network Communications), которые видны только в случае активной SNC |
| Logon data (Данные регистрации) | Пароль и период действия пользователя |
| Defaults | Используемые по умолчанию настройки принтера, языка регистрации и т.д. |
| Parameters (Параметры) | Зависящие от пользователя значения стандартных полей |
| Roles (Роли) | Присвоенные пользователю роли (до Basic Release 4.6B: Activity groups) |
| Profiles (Профили) | Присвоенные пользователю профили |
| Groups (Группы) | Присвоение пользователей группам для массового обслуживания |
| Personalization (Индивидуализация) | Индивидуальные настройки для объектов индивидуализации |
| License data (Данные лицензии) | Классификация (до Basic Release 4.6C: возможно только в режиме изменения с кнопкой Measurement Data) |
Ведение пользователей, которое описывается в следующем разделе, включает создание, изменение и удаление пользователей, кроме поддержания их свойств в главной записи пользователя. Не обязательно выбирать значения для всех этих свойств, например, можно не задавать дату окончания действия (ограничивающую срок действия полномочий пользователя конкретным периодом времени). Сложность возможных настроек пользователя позволяет адаптировать систему R/3 к индивидуальным требованиям, а также ограничить полномочия заданными прикладными областями.
Администрирование пользователей начинается с ►User Maintenance (см. рис. 8.1). Это меню содержит все функции для создания, изменения и удаления пользователей, а также для управления их свойствами.
Рис. 8.1. User Maintenance: начальный экран
Для определения пользователя надо ввести уникальное имя пользователя в поле User. В Basic Release 4.6C и более поздних версиях можно использовать поле Alias (псевдоним) для выбора пользователей с помощью дополнительного идентификатора, которые пользователи создают, например, из транзакций Интернет в области самообслуживания. В этом месте нельзя создать псевдоним. В следующем примере предполагается, что пользователь MUSTERMANN создан с помощью User names • Create или с помощью соответствующей пиктограммы.
На страницах вкладок выводятся различные свойства пользователя, сгруппированные по предметной области. Чтобы изменить предметные области, выберите соответствующую страницу вкладки.
Адрес пользователя
При создании пользователя MUSTERMANN выводится экран, аналогичный показанному на рис. 8.2, на котором можно ввести данные адреса пользователя. Технически на странице закладки Logon data необходимо поддерживать хотя бы фамилию пользователя и пароль. Необходимо ввести все известные адресные данные на тот случай, если возникнет необходимость контакта с пользователем.
Рис. 8.2. Определения адреса пользователя