Plan de formation

 Chapitre 1 : Présentation de SAP

 Chapitre 2 : Arrêt et démarrage d’un système SAP
 Chapitre 3 : Configuration des paramètres SAP
 Chapitre 4 : La base de données
 Chapitre 5 : Les différentes mémoires dans SAP
 Chapitre 6 : Transport d’OTs
 Chapitre 7 : Support packages, Plug-Ins et Add-Ons
 Chapitre 8 : Planification de jobs en arrière plan
 Chapitre 9 : Les impressions
 Chapitre 10 : Les connexions RFC
 Chapitre 11 : ITS et ICM : les Clients légers
 Chapitre 12 : Administration des utilisateurs
 Chapitre 13 : Autorisations
 Chapitre 14 : Gestion des mandants
 Chapitre 15 : Surveillance du système
 Chapitre 16 : Monitoring avec CCMS
 Chapitre 17 : Les transactions utiles
 Chapitre 18 : Accès à l’aide
 Chapitre 19 : Documents techniques clés

1
Chapitre 12 : Administration des utilisateurs
Utilisateur SAP

 La création d’un compte utilisateur SAP ne se fait que dans le

système SAP, pas dans la base de données.

 La base de données est accédée par les processus SAP via

des comptes spécifiques.

 Un utilisateur SAP n’a accès qu’au mandant dans lequel il a

été créé
Chapitre 12 : Administration des utilisateurs
Concepts de l’administration des utilisateurs

3
Chapitre 12 : Administration des utilisateurs
Fiche utilisateur

 Transaction SU01

4
Chapitre 12 : Administration des utilisateurs
Fiche utilisateur

5
Chapitre 12 : Administration des utilisateurs
Types d’utilisateurs

Correspond à un personne physique. Le mot de

Dialog passe est soumis aux contrôles de validité.

A utiliser pour les batchs et les connexions RFC

au sein d’un système. Pas de connexion GUI
System possible. Pas de contrôles de validité du mot de
passe. Celui-ci ne peut être changé que par un
administrateur.

A utiliser pour les connexions entre système. Pas

Communication de connexion GUI possible. Le mot de passe est
soumis aux contrôles de validité.

Connexion GUI pour un accès anonyme.

Restreindre les autorisations au maximum. Pas de
Service contrôle de validité du mot de passe.
Plusieurs connexions simultanées possibles.
Accès anonyme. Pas de connexion GUI possible.
Utilisé uniquement pour allouer des rôles
Reference supplémentaires à un utilisateur de type Dialog
(onglet Rôles).
Chapitre 12 : Administration des utilisateurs
Groupes d’utilisateurs

 Au niveau de l’onglet Connexion : permet de gérer de la

délégation d’administration d’utilisateurs
 Tel administrateur ne pourra modifier les fiches utilisateur de
tel groupe

 Au niveau de l’onglet Groupes : regroupement d’utilisateurs

pour gestion en masse (voir SU10)

 Gestion des groupes utilisateurs : SUGR

Chapitre 12 : Administration des utilisateurs
Paramètres de connexion

Nb : Ces paramètres sont définis dans les fichiers de profil via la rz10

 Report RSUSR003

8
Chapitre 12 : Administration des utilisateurs
Règles des mots de passe

 Un mot de passe :
 doit être différent des cinq derniers mots de passe
 ne doit pas commencer par toute séquence de trois
caractères contenue dans le userID
 Ne doit pas être « pass » ou « sap »
 Les trois premiers caractères doivent être différents
 Ne doit pas contenir de caractères spéciaux « ? », « ! » ou
«« espace »

 En parallèle, il est possible de définir des mots de passe

interdits dans la table USR40

9
Chapitre 12 : Administration des utilisateurs
Sécurité et user par défaut

 Master password : Mot de passe initialisé lors de l’installation

10
Chapitre 12 : Administration des utilisateurs
Gestion des utilisateurs en masse

 Transaction SU10 pour

 Modification
 Suppression
 Lock / Unlock 11
Chapitre 12 : Administration des utilisateurs
Système d’information utilisateurs

 Transaction SUIM

12
Chapitre 12 : Administration des utilisateurs
Report important pour la gestion des utilisateurs

 Transaction SA38 / SE38

13
Chapitre 12 : Administration des utilisateurs
Interface LDAP

 Le programme ZSIFACXXIN_INTEGRATION_LDAP a été

conçu pour Sifac et permet la synchronisation des comptes
utilisateurs depuis un fichier au format XML

 La constitution de ce fichier est à la charge de

l’établissement
 Voir le projet N2 Sifac Ldap :
https://sourcesup.cru.fr/projects/n2-sifac-ldap/

 A Nancy 2
 Le programme N2 Sifac LDAP créé le fichier
 Puis appel un batch (via un événement) qui lance le
programme ZSIFACXXIN_INTEGRATION_LDAP
 Le programme envoie un compte-rendu par mail
Chapitre 12 : Administration des utilisateurs
Gestion centrale des utilisateurs

15
Chapitre 12 : Administration des utilisateurs
Transactions et paramètres
 Transactions
 SU01 : gestion individuelle des utilisateurs
 SU01D : affiche des données utilisateur
 SUGR : gestion des groupes d’utilisateurs
 SU10 : gestion en masse des utilisateurs
 SUIM : système d’information sur les utilisateurs
 SA38/SE38 : exécution de reports
 Paramètres
 login/min_password_lng
 login/min_password_digits
 login/min_password_letters
 login/min_password_specials
 login/password_expiration_time
 login/password_max_new_valid
 login/password_max_reset_valid
 login/fails_to_session_end
 login/fails_to_user_lock
 login/failed_user_auto_unlock
 login/disable_multi_gui_login
 login/multi_login_users

16
Chapitre 12 : Administration des utilisateurs
Exercice

 Créer
 Un utilisateur FORMSYSxx de type dialogue avec les droits
d’administrateur (profils SAP_ALL et SAP_NEW)
 Un utilisateur FORMBATxx avec les mêmes droits mais pour
les batchs
 Tester la connexion SAP GUI avec ces deux utilisateurs

 Créer un groupe d’utilisateur ZFORMxx et y affecter ces deux

utilisateurs
 A l’aide de la transaction SUIM, lister tous les utilisateurs
FORM* qui appartiennent à un groupe de type ZFORM*

 A l’aide de la transaction SU10, supprimer en une opération,

tous les utilisateurs qui appartiennent au groupe ZFORMxx
 Supprimer le groupe ZFORMxx