SAP BW 用户与权限管理文档

用户与权限管理文档一、安装SAP客户端.....................................................................................................................2二、配置SAP客户端.....................................................................................................................4三、用户管理...................................................................................................................................63.1登录SAP服务器.......................................................................................................................63.2从无到有建立用户.....................................................................................................................93.3从其它用户复制用户...............................................................................................................133.4删除用户...................................................................................................................................143.5锁定/解锁用户.........................................................................................................................153.6初始用户密码...........................................................................................................................153.7给用户分配角色.......................................................................................................................16四、用户的批量维护.....................................................................................................................17五、PFCG.......................................................................................................................................22六、ST01&SU53使用手册...........................................................................................................38七、BW权限管理.........................................................................................................................50八、SUIM.....................................................................................................................................64九、SU20.......................................................................................................................................97十、SU21.....................................................................................................................................102十一、SU22&SU24.....................................................................................................................110一、安装SAP客户端当你第一次通过SAP客户端使用SAP产品时，首先你需要安装SAP的客户端，即我们通常所说的SAPGui。1.1安装SAP客户端(1)找到SAPGui安装目录，双击SapGuiSetup.exe文件。(2)在弹出的安装界面选择按钮。(3)在选择要安装的组件画面只选择SAPGUI、SAPLogonpad和SAPLogon这三个组件，其它组件都不用选。(4)选择完成后单击按钮开始安装。(5)安装完毕后单击Finish按钮结束安装过程。1.2给SAP客户端打补丁(1)双击SAPGui安装目录下的SAP客户端补丁安装文件，根据提示安装最新的补丁。至此，SAP客户端安装完成，我们就可以进行下一步的设定了。二、配置SAP客户端当安装好SAPGui之后，你必须对SAPGui进行配置，以连接到特定的SAP服务器。2.1手工配置SAP客户端(1)双击桌面的的SAPLogon快捷方式图标或单击开始-SAPFrontEnd-SAPLogon，运行SAP客户端，进入如下界面：(2)单击按钮，进入服务器参数设置画面。(3)在描述栏输入SAP服务器的相关描述，在应用程序服务器栏输入SAP服务器的IP地址或主机名称，在系统标识栏输入SAP服务器的SID，在系统编号栏输入SAP服务器的SystemNumber。所有信息输入完成后点击按钮。你刚设定的SAP服务器就在系统标签中出现了，你可以双击它或选中它后单击按钮使用该SAP服务器了。2.2导入配置你也可以直接导入别人已经设定好的saplogon.ini文件到Windows安装目录，省去了设置的步骤。不过值得注意的是，当SAP服务器使用组登录的时候，你还必须修改hosts文件和services文件。三、用户管理配置好SAPGui之后，你就可以通过SAPGui连接到SAP服务器进行工作了。3.1登录SAP服务器选中已经配置好的SAP服务器清单，双击或者选中后单击“登录(L)”按钮图3-1-1SAPLogon在SAP服务器可用，并且SAPGui配置正确的情况下，将会出现如下界面：图3-1-2用户认证界面在集团(Client)栏位输入要登录的集团，一般用系统默认的集团即可。在用户(User)栏位输入要登录的用户名在密码(Password)栏位输入该用户的密码在语言(Language)栏位输入想使用的语言，使用中文的话填ZH，使用英文的话填EN。不填写的话将使用系统默认的语言，系统默认的语言与SAP服务器的配置有关。上述信息输入完成后按回车键，进行系统认证过程。如果该用户是第一次登录SAP服务器，系统会提示你修改密码，如图：图3-1-3第一次登录修改密码提示在弹出的对话框输入新密码两次，再单击按钮就可以登录SAP服务器开始工作了。值得注意的是：SAP服务器对用户的密码有一些安全方面的设定，具体情况视公司的相关规定，比如密码长度，密码过期时间，密码复杂程度，最近修改的密码多少次不能相同等等。当你想主动更改自己的密码，可以在登录SAP服务器的时候输入集团(一般用缺省值），用户名及原来的密码，语言(可选)后单击按钮3.2从无到有建立用户建立用户使用TCD：SU01。当然SU01还可以实现很多功能，后面会一一叙述。当你有建立用户的权限时，你才可以使用SU01建立用户，否则你是不能使用SU01建立用户的。假设你有建立用户的权限，建立用户的过程如下：3.2.1在T-code框中输入“/nsu01”图3-2-1-13.2.2单击T-code框前面的按钮或直接按回车，进入用户维护界面图3-2-2-13.2.3在User输入框中输入需要新建的用户名(用户名必须遵循公司的命名规则，请查询相关文档),然后单击按钮图3-2-3-13.2.4如果你要建立的用户以前在系统里建立过，后来又删除了，会弹出如下对话框图3-2-4-13.2.5单击按钮。3.2.6在出现的用户维护界面，单击“Logondata”标签，并在“Initialpassword”和“Repeatpassword”输入相同的初始密码，初始密码至少需要6位长度。图3-2-6-13.2.7单击“Roles”标签，在Role栏输入该用户需要的角色名，比如z:su01d。需要赋予用户哪些角色，要根据用户的需求来决定。图3-2-7-1图3-2-7-23.2.8角色输入完毕后单击按钮保存。3.2.9至此该用户就建好了，该用户将可以登录到系统并可以执行授予权限的功能。3.3从其它用户复制用户3.3.1使用具有用户管理权限的用户登录到SAP服务器3.3.2在T-code栏位输入SU01，并单击或直接按回车3.3.3在User栏输入被复制用户的名称，再单击按钮。3.3.4在To栏位输入要复制的用户的名称，再单击按钮。图3-3-4-13.3.5通过另一个用户复制新用户的前提是被复制的用户在系统里面已经存在，否则复制不会成功。3.4删除用户3.4.1使用具有用户管理权限的用户登录到SAP服务器3.4.2在T-code栏位输入SU01，并单击或直接按回车3.4.3在User栏输入要删除用户的名称，再单击按钮。3.4.4在弹出的对话框单击按钮，完成删除用户动作。3.4.5删除用户前应确保被删除的用户不再被使用并存在于系统中。3.5锁定/解锁用户3.5.1使用具有用户管理权限的用户登录到SAP服务器3.5.2在T-code栏位输入SU01，并单击或直接按回车3.5.3在User栏输入需要被锁定用户的名称，再单击按钮。3.5.4系统会根据该用户当前的状态显示相应的操作按钮，你可以(锁定)或(解锁)该用户。3.5.5当你解锁用户时，应该分析用户被锁定的原因(一般是多次输入错误的密码被系统自动锁定或被系统管理员锁定)，并根据公司相关的作业流程进行相应的处理，详情请参照公司文档。3.6初始用户密码3.6.1使用具有用户管理权限的用户登录到SAP服务器3.6.2在T-code栏位输入SU01，并单击或直接按回车3.6.3在User栏输入要初始用户密码的用户名称，再单击按钮。3.6.4在弹出的对话框输入初始密码两次，单击按钮。3.6.4在初始用户密码后应该检查该用户是否被锁定，如果被锁定，根据不同的情况进行相应的操作。是因为多次错误输入密码被系统自动锁定的