天天摸天天碰天天添-小??戳进?无遮挡cos-日韩新无码精品毛片-国产福利姬精品福利资源网址-亚洲日韩va无码中文字幕

1.1 用戶管理

本節提供SAP Business One 中各種類型的用戶和用戶管理的概述.

1.1.1 用戶類型

十分必要為不同類型的用戶指定不同的安全策略.例如,你的策略可能指定以交互方式執行任務的個人用戶必須定期更改其密碼,但不是處理工作運行的用戶.因此,SAP 對應用程序中的用戶類型進行分類,如下所示:

站點用戶

站點用戶不是可用登陸到SAP Business One客戶端應用程序的一個公司用戶類型, 而且以站點級別身份驗證來執行以下活動:

創建新公司

安裝或升級SAP Business One

導入或導出許可證配置文件

分配只讀用戶

在SLD服務中配置安全設置

在SLD服務中注冊數據庫

B1站點用戶

站點超級用戶,其賬戶信息應僅為幾個所選系統管理員所知,是BiSiteUser.你可以在系統構架目錄中的安全設置標簽,通過選擇更改B1SiteUser密碼按鈕更新BiSiteUser的密碼.你需要提供舊密碼才能進行更改.無法刪除B1SiteUser 賬戶.

域用戶作為較少特權的站點用戶

你可以將適當的域用戶分配為站點用戶,來執行在系統架構目錄中需要較少權限的管理任務.為此,請按照以下過程操作:

 注意

在你將域用戶分配為站點用戶之前,請確保在安裝系統架構目錄期間輸入了Windows域用戶認證信息.

要將Windows域用戶分配為較少特權的站點用戶,請執行以下操作:

1. 在Web瀏覽器中,登陸到系統架構目錄.

1. 在安全設置標簽上,選擇管理站點用戶按鈕.

2. 在管理站點用戶窗口,在窗口頂部編輯框中輸入域用戶賬號,格式為域用戶.

3. 要將域用戶指定為站點用戶,請選擇添加.

 注意

你可以隨時刪除域用戶站點用戶.此外,域用戶可以作為站點用戶刪除.刪除后,域用戶無法登陸到系統架構目錄.

SAP Business One 公司超級用戶

當你創建公司時,系統中存在預定義的超級用戶命名為經理.由于密碼策略,你必須在首次登錄時更改經理用戶的密碼.

超級用戶的職責包括:

在公司中定義用戶和設置用戶權限

分配許可證

在公司級別配置密碼策略

升級公司

SAP Business One 公司常規用戶

你可以根據不同的業務角色要求定義公司常規用戶.

常規用戶的職責是在SAP Business One 應用程序中執行相關業務工作.

SAP Business One 公司支持用戶

在安裝或升級SAP Business One 公司時創建支持用戶(用戶代碼:支持).此新用戶用于支持和咨詢目的.

支持用戶不需要許可證即可訪問系統.這可以最小化對公司業務的干擾,用戶可能需要先退出系統以釋放用于支持的許可證.

雖然你不需要向支持用戶分配許可證,但是它具有與Professional 許可證相同的訪問權限.因此,嚴格的使用規則被應用于支持用戶以防止誤用,如下:

使用支持用戶賬號登陸公司后,用戶必須在支持用戶登陸窗口中輸入他/她的真實姓名并選擇登陸原因來識別他/她自己.

僅當遠程支持平臺(RSP)處于活動狀態 (RSP系統狀態報告在最近7天內上傳)時,才能使用支持用戶賬號.

記錄支持用戶的使用情況(包括真實姓名和登錄原因).你可以在管理->許可證-> 支持用戶日志窗口中查看日志記錄.

升級公司注釋

如果你已經在升級前數據庫創建了支持用戶,那么支持用戶將在升級后具有上述功能.分配給原始用戶賬號的許可證,密碼和原始用戶賬號的所有其他設置保持不變.你可以將此賬號的任何許可證分配轉讓給其他用戶,因為支持用戶不在需要這些許可.

1.1.1 用戶管理

本節介紹如何在應用程序中添加,刪除或鎖定SAP Business One 用戶.

鎖定用戶會阻止此用戶登陸到SAP Business One.默認情況下,所有用戶都已解鎖.然而,用戶按照系統設置定義的次數內無法登陸到系統, 定義在 管理→ 設置→ 常規→ 安全→ 密碼管理→ 用戶賬號鎖定前的身份驗證,用戶將自動鎖定.

 注意

只有超級用戶可以添加,刪除,鎖定或解鎖SAP Business One 用戶.

要在SAP Business One 中添加用戶,請執行以下操作:

1. 在SAP Business One 主菜單中,選擇管理®設置®常規® 用戶.

2. 在用戶- 設置窗口中,指定所需的用戶特定數據.

3. 選擇添加按鈕.

要刪除SAP Business One 中的用戶,請執行以下操作:

4. 在SAP Business One 主菜單中,選擇管理® 設置®常規® 用戶.

5. 在用戶– 設置窗口的用戶代碼字段中,指定要刪除的用戶.

6. 右鍵單擊窗口中的任意位置,然后選擇刪除按鈕.

7. 選擇繼續按鈕.

要鎖定或解鎖SAP Business One 中的用戶,請執行以下操作:

8. 在SAP Business One 主菜單中,選擇管理® 設置®常規® 用戶.

9. 在用戶– 設置窗口的用戶代碼字段中,指定要鎖定或解鎖的用戶.

10. 在用戶 -  設置窗口中,執行以下操作:

要鎖定用戶,請選中已鎖定復選框.

要解鎖用戶,請取消選中已鎖定復選框.

11. 選擇更新按鈕.

 將SAP Business One 用戶綁定到Microsoft Windows 賬戶

將SAP Business One 用戶綁定到Microsoft Windows 域賬戶后,用戶可以登錄到SAP Business One,而不指定用戶憑據.

先決條件

你已在SLD中啟用SSO功能.有關詳細信息,請參閱啟用單點登錄.

手動綁定

以下過程介紹如何逐個綁定SAP Business One 用戶:

1. 在SAP Business One 主菜單中,選擇管理® 設置®常規® 用戶.

2. 在用戶– 設置窗口的用戶代碼字段中,指定要綁定的用戶.

3. 在與Windows賬戶綁定字段中,輸入要綁定用戶的Microsoft Windows 域用戶賬戶的域和用戶名.

4. 選擇更新按鈕.

在公司之間復制用戶映射

你可以在兩個公司之間復制用戶映射,只要兩個公司都存在相同的用戶.每個用戶由用戶代碼(而不是用戶名)標識.

此功能典型的場景如下:

你將公司數據庫從測試系統移動到生產系統.

你將公司數據庫移動到其他服務器.

你已導入并重命名公司數據庫(舊數據庫也存在于同一服務器上).

要復制用戶映射,請執行以下操作:

1. 在Web瀏覽器中登陸到系統架構目錄.

1. 在安全設置標簽上的身份驗證部分,選擇復制用戶映射按鈕.

2. 在公司之間復制用戶映射窗口中,指定源公司和目標公司.

注意

要可供選擇,服務器必須在系統構架目錄中注冊.但是與公司數據庫無關.

3. 要顯示SAP Business One 用戶映射可以被復制到,請選擇檢查按鈕.

如果用戶僅存在于源公司中,但綁定到域賬戶,則改用戶在目標公司中沒有信息.然而,如果用戶僅存在于目標公司中,那么用戶信息不會顯示.

4. 要將用戶映射復制到目標公司,請選擇復制按鈕.

啟用單點登錄

SAP Business One 支持單點登錄(SSO)功能.你可以將SAP Business One 用戶賬號綁定到Microsoft Windows 域賬戶.啟動SAP Business One 后,用戶可以繞過選擇公司窗口并開始使用應用程序, 而不會提示你輸入其SAP Business One 登錄信息.

注意

啟用SSO 后,選擇公司窗口僅顯示你Windows 賬戶綁定的公司.

 警告

在SLD中啟用SSO 會為架構中所有公司數據庫激活此功能.

 警告

啟用SSO 之前,請確保已安裝SAP Business One 服務器工具的計算機是與安裝SAP Business One 客戶端的計算機在同一Microsoft Windows 域成員中.

過程

要為所有用戶啟用單點登錄功能,請執行以下操作:

1. 要訪問SLD服務,請在Web 瀏覽器中導航到以下URL:

https://<Server Address>:/ControlCenter

5. 在登陸頁面中,輸入站點用戶名和密碼,然后選擇登陸按鈕.

注意

站點用戶名區分大小寫.

6. 在安全設置標簽上,選中啟用單點登錄(使用Windows域賬戶登錄)復選框.

7. 如果要防止使用SAP Business One 用戶賬號登陸并使用域賬戶執行單點登錄,請選中禁止使用SAP Business One 用戶賬號登陸復選框.

如果你要取消選中此復選框,用戶可以使用SAP Business One 用戶賬號和Windows域賬戶登錄.

8. 選擇更新按鈕.

結果

每個用戶必須在首次登錄時確認綁定. 確認后,用戶可以使用綁定的Windows 賬號登錄到SAP Business One.

如果系統管理員尚未禁用SAP Business One 用戶賬號, 那么你仍然可用使用SAP Business One 用戶賬號(無需綁定到Windows 賬戶)登錄,如下所示:

1. 在登陸窗口中個,取消選中使用Windows 賬號登陸復選框(或在選擇公司窗口中,取消選中使用當前域用戶登錄復選框).

9. 手動輸入公司數據庫名稱.

10. 輸入SAP Business One 用戶名和密碼.

11. 選擇確定按鈕.

 警告

如果系統管理員已禁用SAP Business One 用戶賬號登錄,那么你必須將SAP Business One 用戶綁定到Windows 賬戶,每個用戶必須確認綁定;否則,登錄是不可能的.

用戶認證

作為標準做法,SAP Business One 和數據庫通過用戶代碼和密碼驗證用戶.

你可以隨時更改密碼.此外,應用程序根據所選的安全級別檢查每次嘗試登錄密碼的有效性.

如果需要更改密碼,應用程序將顯示密碼到期窗口. 你必須更改密碼才能登錄.

新密碼必須符合所選安全級別的設置,至少包含:

x  個字符

x  個小寫字符

x 個大寫字符

x 個數字

x 非字母數字字符

應用程序以加密形式在數據庫中保存密碼.最后n個密碼也被加密.在評估新密碼時,應用程序首先對其進行加密,然后將其與保存的密碼進行比較.

密碼策略定義了密碼設置的全局標準和規則,列如:

密碼更改之間的時間間隔

需要和禁止的字母和字符

所需的最少字符數

系統鎖定用戶賬號之前的登錄嘗試次數

密碼策略提高了SAP Business One 安全性,并使管理員能夠為其組織應用所需的安全級別.

注意

只有超級用戶可以更改安全級別.

SAP Business One 支持以下方法來提高用戶身份驗證的安全級別:

增加密碼的復雜性.

增加密碼更改的頻率.

有關在SAP Business One 中使用密碼的更多信息,請參閱SAP Note 978292.

TransInfo斯凱普斯是SAP制造業解決方案核心合作伙伴，SAP金牌實施商，專注上海/無錫/蘇州/廣州/深圳/東莞/成都等地SAP ERP軟件SAP制造業ERP軟件、 電子制造ERP、醫藥行業ERP、精細化工ERP、鑄造ERP實施服務。