1.1 用戶管理
本節(jié)提供SAP Business One 中各種類型的用戶和用戶管理的概述.
1.1.1 用戶類型
十分必要為不同類型的用戶指定不同的安全策略.例如,你的策略可能指定以交互方式執(zhí)行任務(wù)的個(gè)人用戶必須定期更改其密碼,但不是處理工作運(yùn)行的用戶.因此,SAP 對(duì)應(yīng)用程序中的用戶類型進(jìn)行分類,如下所示:
站點(diǎn)用戶
站點(diǎn)用戶不是可用登陸到SAP Business One客戶端應(yīng)用程序的一個(gè)公司用戶類型, 而且以站點(diǎn)級(jí)別身份驗(yàn)證來執(zhí)行以下活動(dòng):
創(chuàng)建新公司
安裝或升級(jí)SAP Business One
導(dǎo)入或?qū)С鲈S可證配置文件
分配只讀用戶
在SLD服務(wù)中配置安全設(shè)置
在SLD服務(wù)中注冊(cè)數(shù)據(jù)庫
B1站點(diǎn)用戶
站點(diǎn)超級(jí)用戶,其賬戶信息應(yīng)僅為幾個(gè)所選系統(tǒng)管理員所知,是BiSiteUser.你可以在系統(tǒng)構(gòu)架目錄中的安全設(shè)置標(biāo)簽,通過選擇更改B1SiteUser密碼按鈕更新BiSiteUser的密碼.你需要提供舊密碼才能進(jìn)行更改.無法刪除B1SiteUser 賬戶.
域用戶作為較少特權(quán)的站點(diǎn)用戶
你可以將適當(dāng)?shù)挠蛴脩舴峙錇檎军c(diǎn)用戶,來執(zhí)行在系統(tǒng)架構(gòu)目錄中需要較少權(quán)限的管理任務(wù).為此,請(qǐng)按照以下過程操作:
注意
在你將域用戶分配為站點(diǎn)用戶之前,請(qǐng)確保在安裝系統(tǒng)架構(gòu)目錄期間輸入了Windows域用戶認(rèn)證信息.
要將Windows域用戶分配為較少特權(quán)的站點(diǎn)用戶,請(qǐng)執(zhí)行以下操作:
1. 在Web瀏覽器中,登陸到系統(tǒng)架構(gòu)目錄.
1. 在安全設(shè)置標(biāo)簽上,選擇管理站點(diǎn)用戶按鈕.
2. 在管理站點(diǎn)用戶窗口,在窗口頂部編輯框中輸入域用戶賬號(hào),格式為域用戶.
3. 要將域用戶指定為站點(diǎn)用戶,請(qǐng)選擇添加.
注意
你可以隨時(shí)刪除域用戶站點(diǎn)用戶.此外,域用戶可以作為站點(diǎn)用戶刪除.刪除后,域用戶無法登陸到系統(tǒng)架構(gòu)目錄.
SAP Business One 公司超級(jí)用戶
當(dāng)你創(chuàng)建公司時(shí),系統(tǒng)中存在預(yù)定義的超級(jí)用戶命名為經(jīng)理.由于密碼策略,你必須在首次登錄時(shí)更改經(jīng)理用戶的密碼.
超級(jí)用戶的職責(zé)包括:
在公司中定義用戶和設(shè)置用戶權(quán)限
分配許可證
在公司級(jí)別配置密碼策略
升級(jí)公司
SAP Business One 公司常規(guī)用戶
你可以根據(jù)不同的業(yè)務(wù)角色要求定義公司常規(guī)用戶.
常規(guī)用戶的職責(zé)是在SAP Business One 應(yīng)用程序中執(zhí)行相關(guān)業(yè)務(wù)工作.
SAP Business One 公司支持用戶
在安裝或升級(jí)SAP Business One 公司時(shí)創(chuàng)建支持用戶(用戶代碼:支持).此新用戶用于支持和咨詢目的.
支持用戶不需要許可證即可訪問系統(tǒng).這可以最小化對(duì)公司業(yè)務(wù)的干擾,用戶可能需要先退出系統(tǒng)以釋放用于支持的許可證.
雖然你不需要向支持用戶分配許可證,但是它具有與Professional 許可證相同的訪問權(quán)限.因此,嚴(yán)格的使用規(guī)則被應(yīng)用于支持用戶以防止誤用,如下:
使用支持用戶賬號(hào)登陸公司后,用戶必須在支持用戶登陸窗口中輸入他/她的真實(shí)姓名并選擇登陸原因來識(shí)別他/她自己.
僅當(dāng)遠(yuǎn)程支持平臺(tái)(RSP)處于活動(dòng)狀態(tài) (RSP系統(tǒng)狀態(tài)報(bào)告在最近7天內(nèi)上傳)時(shí),才能使用支持用戶賬號(hào).
記錄支持用戶的使用情況(包括真實(shí)姓名和登錄原因).你可以在管理->許可證-> 支持用戶日志窗口中查看日志記錄.
升級(jí)公司注釋
如果你已經(jīng)在升級(jí)前數(shù)據(jù)庫創(chuàng)建了支持用戶,那么支持用戶將在升級(jí)后具有上述功能.分配給原始用戶賬號(hào)的許可證,密碼和原始用戶賬號(hào)的所有其他設(shè)置保持不變.你可以將此賬號(hào)的任何許可證分配轉(zhuǎn)讓給其他用戶,因?yàn)橹С钟脩舨辉谛枰@些許可.
1.1.1 用戶管理
本節(jié)介紹如何在應(yīng)用程序中添加,刪除或鎖定SAP Business One 用戶.
鎖定用戶會(huì)阻止此用戶登陸到SAP Business One.默認(rèn)情況下,所有用戶都已解鎖.然而,用戶按照系統(tǒng)設(shè)置定義的次數(shù)內(nèi)無法登陸到系統(tǒng), 定義在 管理→ 設(shè)置→ 常規(guī)→ 安全→ 密碼管理→ 用戶賬號(hào)鎖定前的身份驗(yàn)證,用戶將自動(dòng)鎖定.
注意
只有超級(jí)用戶可以添加,刪除,鎖定或解鎖SAP Business One 用戶.
要在SAP Business One 中添加用戶,請(qǐng)執(zhí)行以下操作:
1. 在SAP Business One 主菜單中,選擇管理®設(shè)置®常規(guī)® 用戶.
2. 在用戶- 設(shè)置窗口中,指定所需的用戶特定數(shù)據(jù).
3. 選擇添加按鈕.
要?jiǎng)h除SAP Business One 中的用戶,請(qǐng)執(zhí)行以下操作:
4. 在SAP Business One 主菜單中,選擇管理® 設(shè)置®常規(guī)® 用戶.
5. 在用戶– 設(shè)置窗口的用戶代碼字段中,指定要?jiǎng)h除的用戶.
6. 右鍵單擊窗口中的任意位置,然后選擇刪除按鈕.
7. 選擇繼續(xù)按鈕.
要鎖定或解鎖SAP Business One 中的用戶,請(qǐng)執(zhí)行以下操作:
8. 在SAP Business One 主菜單中,選擇管理® 設(shè)置®常規(guī)® 用戶.
9. 在用戶– 設(shè)置窗口的用戶代碼字段中,指定要鎖定或解鎖的用戶.
10. 在用戶 - 設(shè)置窗口中,執(zhí)行以下操作:
要鎖定用戶,請(qǐng)選中已鎖定復(fù)選框.
要解鎖用戶,請(qǐng)取消選中已鎖定復(fù)選框.
11. 選擇更新按鈕.
將SAP Business One 用戶綁定到Microsoft Windows 賬戶
將SAP Business One 用戶綁定到Microsoft Windows 域賬戶后,用戶可以登錄到SAP Business One,而不指定用戶憑據(jù).
先決條件
你已在SLD中啟用SSO功能.有關(guān)詳細(xì)信息,請(qǐng)參閱啟用單點(diǎn)登錄.
手動(dòng)綁定
以下過程介紹如何逐個(gè)綁定SAP Business One 用戶:
1. 在SAP Business One 主菜單中,選擇管理® 設(shè)置®常規(guī)® 用戶.
2. 在用戶– 設(shè)置窗口的用戶代碼字段中,指定要綁定的用戶.
3. 在與Windows賬戶綁定字段中,輸入要綁定用戶的Microsoft Windows 域用戶賬戶的域和用戶名.
4. 選擇更新按鈕.
在公司之間復(fù)制用戶映射
你可以在兩個(gè)公司之間復(fù)制用戶映射,只要兩個(gè)公司都存在相同的用戶.每個(gè)用戶由用戶代碼(而不是用戶名)標(biāo)識(shí).
此功能典型的場景如下:
你將公司數(shù)據(jù)庫從測試系統(tǒng)移動(dòng)到生產(chǎn)系統(tǒng).
你將公司數(shù)據(jù)庫移動(dòng)到其他服務(wù)器.
你已導(dǎo)入并重命名公司數(shù)據(jù)庫(舊數(shù)據(jù)庫也存在于同一服務(wù)器上).
要復(fù)制用戶映射,請(qǐng)執(zhí)行以下操作:
1. 在Web瀏覽器中登陸到系統(tǒng)架構(gòu)目錄.
1. 在安全設(shè)置標(biāo)簽上的身份驗(yàn)證部分,選擇復(fù)制用戶映射按鈕.
2. 在公司之間復(fù)制用戶映射窗口中,指定源公司和目標(biāo)公司.
注意
要可供選擇,服務(wù)器必須在系統(tǒng)構(gòu)架目錄中注冊(cè).但是與公司數(shù)據(jù)庫無關(guān).
3. 要顯示SAP Business One 用戶映射可以被復(fù)制到,請(qǐng)選擇檢查按鈕.
如果用戶僅存在于源公司中,但綁定到域賬戶,則改用戶在目標(biāo)公司中沒有信息.然而,如果用戶僅存在于目標(biāo)公司中,那么用戶信息不會(huì)顯示.
4. 要將用戶映射復(fù)制到目標(biāo)公司,請(qǐng)選擇復(fù)制按鈕.
啟用單點(diǎn)登錄
SAP Business One 支持單點(diǎn)登錄(SSO)功能.你可以將SAP Business One 用戶賬號(hào)綁定到Microsoft Windows 域賬戶.啟動(dòng)SAP Business One 后,用戶可以繞過選擇公司窗口并開始使用應(yīng)用程序, 而不會(huì)提示你輸入其SAP Business One 登錄信息.
注意
啟用SSO 后,選擇公司窗口僅顯示你Windows 賬戶綁定的公司.
警告
在SLD中啟用SSO 會(huì)為架構(gòu)中所有公司數(shù)據(jù)庫激活此功能.
警告
啟用SSO 之前,請(qǐng)確保已安裝SAP Business One 服務(wù)器工具的計(jì)算機(jī)是與安裝SAP Business One 客戶端的計(jì)算機(jī)在同一Microsoft Windows 域成員中.
過程
要為所有用戶啟用單點(diǎn)登錄功能,請(qǐng)執(zhí)行以下操作:
1. 要訪問SLD服務(wù),請(qǐng)?jiān)赪eb 瀏覽器中導(dǎo)航到以下URL:
https://<Server Address>:
5. 在登陸頁面中,輸入站點(diǎn)用戶名和密碼,然后選擇登陸按鈕.
注意
站點(diǎn)用戶名區(qū)分大小寫.
6. 在安全設(shè)置標(biāo)簽上,選中啟用單點(diǎn)登錄(使用Windows域賬戶登錄)復(fù)選框.
7. 如果要防止使用SAP Business One 用戶賬號(hào)登陸并使用域賬戶執(zhí)行單點(diǎn)登錄,請(qǐng)選中禁止使用SAP Business One 用戶賬號(hào)登陸復(fù)選框.
如果你要取消選中此復(fù)選框,用戶可以使用SAP Business One 用戶賬號(hào)和Windows域賬戶登錄.
8. 選擇更新按鈕.
結(jié)果
每個(gè)用戶必須在首次登錄時(shí)確認(rèn)綁定. 確認(rèn)后,用戶可以使用綁定的Windows 賬號(hào)登錄到SAP Business One.
如果系統(tǒng)管理員尚未禁用SAP Business One 用戶賬號(hào), 那么你仍然可用使用SAP Business One 用戶賬號(hào)(無需綁定到Windows 賬戶)登錄,如下所示:
1. 在登陸窗口中個(gè),取消選中使用Windows 賬號(hào)登陸復(fù)選框(或在選擇公司窗口中,取消選中使用當(dāng)前域用戶登錄復(fù)選框).
9. 手動(dòng)輸入公司數(shù)據(jù)庫名稱.
10. 輸入SAP Business One 用戶名和密碼.
11. 選擇確定按鈕.
警告
如果系統(tǒng)管理員已禁用SAP Business One 用戶賬號(hào)登錄,那么你必須將SAP Business One 用戶綁定到Windows 賬戶,每個(gè)用戶必須確認(rèn)綁定;否則,登錄是不可能的.
用戶認(rèn)證
作為標(biāo)準(zhǔn)做法,SAP Business One 和數(shù)據(jù)庫通過用戶代碼和密碼驗(yàn)證用戶.
你可以隨時(shí)更改密碼.此外,應(yīng)用程序根據(jù)所選的安全級(jí)別檢查每次嘗試登錄密碼的有效性.
如果需要更改密碼,應(yīng)用程序?qū)@示密碼到期窗口. 你必須更改密碼才能登錄.
新密碼必須符合所選安全級(jí)別的設(shè)置,至少包含:
x 個(gè)字符
x 個(gè)小寫字符
x 個(gè)大寫字符
x 個(gè)數(shù)字
x 非字母數(shù)字字符
應(yīng)用程序以加密形式在數(shù)據(jù)庫中保存密碼.最后n個(gè)密碼也被加密.在評(píng)估新密碼時(shí),應(yīng)用程序首先對(duì)其進(jìn)行加密,然后將其與保存的密碼進(jìn)行比較.
密碼策略定義了密碼設(shè)置的全局標(biāo)準(zhǔn)和規(guī)則,列如:
密碼更改之間的時(shí)間間隔
需要和禁止的字母和字符
所需的最少字符數(shù)
系統(tǒng)鎖定用戶賬號(hào)之前的登錄嘗試次數(shù)
密碼策略提高了SAP Business One 安全性,并使管理員能夠?yàn)槠浣M織應(yīng)用所需的安全級(jí)別.
注意
只有超級(jí)用戶可以更改安全級(jí)別.
SAP Business One 支持以下方法來提高用戶身份驗(yàn)證的安全級(jí)別:
增加密碼的復(fù)雜性.
增加密碼更改的頻率.
有關(guān)在SAP Business One 中使用密碼的更多信息,請(qǐng)參閱SAP Note 978292.
TransInfo斯凱普斯是SAP制造業(yè)解決方案核心合作伙伴,SAP金牌實(shí)施商,專注上海/無錫/蘇州/廣州/深圳/東莞/成都等地SAP ERP軟件SAP制造業(yè)ERP軟件、 電子制造ERP、醫(yī)藥行業(yè)ERP、精細(xì)化工ERP、鑄造ERP實(shí)施服務(wù)。