關於如何限制特定用戶不能在多臺電腦上用相同用戶登錄系統的詳解
作者:袁雲飛(AlbertYuan)- 微信號yuanalbert
以下內容均爲原創,希望對初學者有一些輔助作用,本人主要從事MM/QM/WM的相關工作,不專業處請多多指點,十足乾貨,碼字不易,且行且珍惜,你們的關注就是我努力的動力,轉載請引用出處,感激不盡;
有些小夥伴們所在的企業有這樣的一些要求,比如,A用戶只能在一臺電腦上登錄客戶端,不允許在一臺電腦上登錄後,再到另外的電腦上用A用戶繼續登錄;這主要是安全相關的要求,雖然SAP系統是允許用戶在不通過電腦的GUI上登錄同一個賬號進行使用,並給予你響應的登錄提示;
但往往很多用戶,會忽略該提示,從而出現信息風險;比如A用戶在公共電腦臨時登錄系統查詢一筆金額憑證,然後忘記login off了,此時該用戶可能立即去其他電腦終端去處理系統打印或操作企業業務事務,雖然在另一臺電腦上登錄的時候有相關提示,但用戶由於所辦事情緊急往往忽略掉了,此時公共電腦上的登錄界面就存在不小的安全隱患;
當然公司從制度網絡管理等相關手段上也能解決該問題,我們要用的解決辦法,僅限於SAP客戶端的一個比較“廉價”的辦法,O(∩_∩)O;
那就是使用系統配置文件參數來進行解決,SAP系統給與我們了標準解決這個問題的參數
login/disable_multi_gui_login
我們使用RZ11進行相關的參數設置即可,將其值設置爲1,就能控制同一個賬號在多個電腦上的客戶端進行同時登錄;
此參數對整個服務器有效,但不對RFC的登錄有效;
也就是說,如果我們的接口程序啊什麼的,使用RFC登錄方式的用戶,不再此參數控制範圍內,這就能保證客戶端用戶,和RFC接口使用的用戶的安全分離;
如果要控制RFC用戶的登錄,則RFC可以使用參數“login/disable_multi_rfc_login”來限制;
上述的兩種限制,針對用戶是service用戶類型的,則也不會受此影響。
另外如果某些用戶想不受此檢查影響,則可以使用配置參數“login/multi_login_users”在裏面輸入用戶名字,以“,”分割,則這些用戶可以多地登錄。
通過如此的靈活配置,我們就可以解決大部分登錄方面的問題了;
擴展一下關於這個參數文件,這個東西和業務關聯不大,不過有些業務上的特殊問題,也可以用這種思路解決,畢竟用戶肯定不會分自己的問題是MM還是BASIS的,所以小夥伴們多瞭解一點點技巧是有用的;
系統提供了標準程序RSPARAM,可以查詢所有當前參數使用和設置的數據,方便我們甄別使用;
另外,修改的參數分可以用RZ10和RZ11修改,如果RZ11修改的是運行中實例的參數,修改完馬上生效,不用重啓實例。重啓實例,參數修改失效.有部分參數你會發現,進入RZ11後發現只能查看不能修改,原因是這個參數不在RZ10中存在,需要再其中先創建完成;
RZ10進行SAP系統參數的設置,設置後需激活參數並重啓SAP實例,配置參數纔會生效;
以上爲本章全部內容,希望對小夥伴們有所幫助;
