Création, copie et gestion des fiches utilisateur

Objectives

After completing this lesson, you will be able to:
  • Présenter les différents utilisateurs dans l'environnement SAP
  • Expliquer les éléments des fiches utilisateur
  • Décrire les différents types d'utilisateurs
  • Expliquer l'importance des groupes d'utilisateurs
  • Créez des utilisateurs à l'aide de la transaction de gestion des utilisateurs.

Utilisateurs dans l'environnement SAP

Le concept d'administration des utilisateurs et la création d'une fiche utilisateur sont expliqués en détail dans ce sujet. La compréhension du concept est importante pour une meilleure compréhension des systèmes SAP.

La figure Utilisateurs dans l'environnement SAP illustre la manière dont les utilisateurs interagissent avec le système SAP.

Les utilisateurs peuvent se connecter à un système d'exploitation, une base de données ou un système SAP à l'aide d'une combinaison d'un ID utilisateur et d'un mot de passe. Le niveau du système d'exploitation, le niveau de la base de données et le niveau du système SAP ont généralement des concepts d'autorisation différents.

Dans l'environnement SAP, un "utilisateur" fait généralement référence à une fiche utilisateur composée d'un ID utilisateur, d'un mot de passe et d'autres informations relatives à l'utilisateur.

L'accès au niveau du système d'exploitation du serveur d'application et du serveur de base de données doit également être protégé afin d'éviter des dommages aux données et de garantir l'utilisation des systèmes SAP. Une combinaison utilisateur/mot de passe dans le système SAP ne garantit pas que vous puissiez vous connecter au système d'exploitation d'un hôte ou au serveur de base de données avec la même combinaison utilisateur/mot de passe. Cependant, des combinaisons utilisateur/mot de passe identiques peuvent être créées pour les systèmes SAP et les systèmes d'exploitation.

Remarque

Dans le système SAP, les demandes utilisateur sont traitées par les processus de travail SAP. Ces processus de travail utilisent tous un utilisateur commun pour accéder à la base de données.

Ce sujet décrit comment les utilisateurs peuvent se connecter à un mandant d'un système SAP basé sur ABAP. Les utilisateurs et les données d'autorisation dépendent du mandant.

Options de création d'une fiche utilisateur

de la fiche utilisateur permet aux utilisateurs de se connecter à un système SAP basé sur ABAP. Vous créez des fiches utilisateur pour chaque utilisateur à l'aide de la gestion des utilisateurs (transaction SU01).

Vous pouvez créer une nouvelle fiche utilisateur en créant une nouvelle fiche ou en copiant une fiche existante. La fiche utilisateur contient toutes les données et options requises pour la connexion à un mandant du système SAP.

Pour créer une fiche utilisateur, au moins les informations suivantes sont requises dans SU01 :

  • Nom de famille dans la page à onglet Adresse.
  • Nouveaumot de passe (initial) et répétition identique du mot de passe dans la page à onglet Données de connexion.

En outre, vous pouvez fournir des données supplémentaires dans SU01, comme illustré dans la figure Fiche utilisateur. Ces données sont réparties dans les pages à onglet suivantes :

  • L'onglet Documentation contient une brève description et une documentation détaillée de l'utilisateur. Une personne qui a la responsabilité technique ou fonctionnelle de cet utilisateur, par exemple, peut également être saisie dans cet onglet.

  • L'onglet Adresse affiche les données d'adresse.

Remarque

Avec SAP S/4HANA, un nouveau modèle d'identité pour les utilisateurs fonctionnels a été introduit. Un utilisateur fonctionnel est défini comme une personne physique représentée par un partenaire et un lien vers un utilisateur dans le système. Les utilisateurs fonctionnels interagissent avec le logiciel dans le contexte d'un processus de gestion, par exemple en tant qu'acheteur, commercial ou planificateur de la production. Un utilisateur dans SAP S/4HANA est désormais lié (1:1) à un partenaire correspondant (personne) dont les données essentielles sont référencées. Cela réduit la maintenance redondante et évite l'inconvénient que présentent les informations obsolètes.

Cependant, il est toujours possible de créer des utilisateurs sans affectation de partenaire. Ils sont affichés en tant qu' Utilisateur avec adresse classique.

Pour plus de détails, voir la note SAP 2570961Simplification item S4TWL - Business User Management.

À partir de la version SAP S/4HANA 1909, dans la transaction SU01, il existe une distinction entre les utilisateurs fonctionnels et les utilisateurs techniques. L'utilisateur technique n'est associé à aucun partenaire et ne dispose pas de l'onglet des données d'adresse. Vous devez utiliser l'onglet Documentation pour la description.

Les utilisateurs techniques sont généralement des utilisateurs qui travaillent en arrière-plan ou dans des interfaces RFC entre les systèmes. Lors de la création d'un utilisateur technique, le type d'utilisateur Dialogue est sélectionné par défaut. Cependant, il est plus judicieux de sélectionner Système ou Données de communication comme type d'utilisateur à des fins techniques. D'autres détails sur les types d'utilisateur sont décrits dans cette leçon.

Remarque

SAP vous recommande de convertir tous les utilisateurs SU01 (et non les utilisateurs techniques) en utilisateurs fonctionnels après une conversion SAP S/4HANA. Cela est possible à partir de SAP S/4HANA 1709 FP02.

Éléments des fiches utilisateur

Éléments des fiches utilisateur

  • L'onglet Données de connexion affiche le mot de passe et la période de validité de l'utilisateur, ainsi que le type d'utilisateur. Pour plus d'informations sur les règles de mot de passe pour les utilisateurs spéciaux, voir la note SAP 622464Change: Password change Requirements for user type "SYSTEM".

    Astuce

    Certaines des sections suivantes de ce sujet se rapportent plus en détail à certaines zones de cet onglet.

  • L'onglet Système de gestion de base de données (SGBD) permet au système SAP de gérer les utilisateurs et leurs autorisations dans le SGBD (disponible uniquement pour les systèmes SAP exécutés sur la base de données SAP HANA – voir la note SAP 1836006Requirements for DBMS User for DB connection).

  • La page de l'onglet Secure Network Communications (SNC) permet de gérer les fonctions de sécurité (produit externe) qui ne sont pas directement disponibles mais qui ont été préparées dans les systèmes SAP. Tenez compte des règles d'utilisation pour le pays dans lequel vous voulez utiliser cette fonction.

    Astuce

    La page de l'onglet SNC n'est pas automatiquement affichée dans chaque version de la transaction SU01. Sa disponibilité dépend du produit/système/version et du numéro de Support Package. Au plus tard, cette page à onglet devient visible une fois que vous utilisez SNC et que vous avez activé le paramètre de profil snc/enable.

  • L'onglet Valeurs par défaut affiche les valeurs par défaut telles que l'imprimante par défaut, la langue de connexion par défaut, etc.

  • L'onglet Paramètres contient des valeurs propres à l'utilisateur pour les zones standard dans les systèmes SAP.

  • L'onglet Rôles et profils affiche les rôles et profils affectés à l'utilisateur. Les utilisateurs obtiennent normalement des autorisations via des rôles. Les autorisations sont combinées dans des profils d'autorisation générés automatiquement avec un rôle correspondant. Les rôles sont ensuite saisis dans la fiche utilisateur.

    Astuce

    Le sujet 2 de ce chapitre concerne plus en détail les autorisations et la gestion des rôles.

  • L'onglet Groupes affiche le regroupement d'utilisateurs pour la gestion en masse.

  • L'onglet Personnalisation affiche les objets de personnalisation. Dans certaines transactions, des options personnelles ayant une incidence sur l'apparence de la transaction sont requises. Ces options peuvent être sauvegardées ou pré-renseignées à l'aide d'objets de personnalisation.

  • L'onglet Données de licence vous permet d'indiquer le type d'utilisateur contractuel de l'utilisateur. Il est évalué lors de la mesure du système.

Administration des utilisateurs SGBD

Dans une installation type du système SAP, vous gérez les utilisateurs qui exécutent des applications sur l'AS ABAP dans la transaction SU01. Vous pouvez également y gérer plusieurs utilisateurs techniques pour le SGBD, mais cela n'est nécessaire que dans certains cas d'utilisation spécifiques.

  • Pour SAP Business Warehouse (SAP BW), une affectation 1:1 des utilisateurs est requise pour accorder des autorisations d'analyse dans la base de données aux utilisateurs d'analyse virtuelle dans SAP BW.

  • Les utilisateurs exécutent des applications qui accèdent directement à la base de données. Vous devez affecter des autorisations de base de données à ces utilisateurs.

Lorsque votre système SAP est exécuté sur la base de données SAP HANA, pour simplifier l'administration des utilisateurs DMBS, vous pouvez définir une connexion entre l'administration des utilisateurs dans AS ABAP et le SGBD. Lorsque vous créez des utilisateurs dans AS ABAP, les utilisateurs dans le SGBD sont créés automatiquement avec les mêmes ID utilisateur et les mêmes mots de passe. Lorsqu'un blocage administratif est activé pour un utilisateur dans AS ABAP, l'utilisateur SGBD correspondant est également bloqué. Vous pouvez également ajouter ou supprimer des autorisations SGBD pour l'utilisateur du SGBD, à condition que le SGBD le supporte.

Astuce

L'option permettant de synchroniser les utilisateurs créés avec la transaction SU01 dans ABAP avec la base de données SAP HANA doit d'abord être configurée. Cela inclut l'ajout d'une connexion à la base de données dans la table DBCON (transaction DBCO) pour l'utilisateur de base de données et le type de base de données HDB et la saisie du nom de la connexion à la base de données et du mandant dans la vue USR_DBMS_SYSTEM avec la transaction SM30(Gérer vue de table).

Les étapes de configuration nécessaires sont décrites dans la documentation en ligne (Product Assistance) pour SAP S/4HANA, sous Enterprise TechnologyABAP PlatformSécurisation de la plate-forme ABAPSécurité et administration des utilisateursAdministration des utilisateurs et gestion des identités dans les systèmes ABAP. À partir de là, sélectionnez le lien vers Fonctions de gestion des utilisateurs et, à partir d'ici, sélectionnez Utilisateur et rôle Administration du serveur d'applicationABAP Administration des utilisateurs et des rôlesAdministration desutilisateurs Fonctions d'administrationdes utilisateurs Création et traitement des fiches utilisateurOnglet SGBD(Lien vers) SGBD Gestion des utilisateursConfiguration de SGBD Gestion des utilisateurs pour SAP HANA. Lorsque vous avez effectué la configuration nécessaire, la page à onglet SGBD est également affichée dans la transaction SU01.

Types d'utilisateurs

Le type d'utilisateur est un attribut important d'un utilisateur. Différents types d'utilisateurs sont disponibles à des fins différentes :

Pilotage

Un utilisateur interactif normal est utilisé pour tous les types de connexion par une seule personne. Lors d'une connexion interactive en mode dialogue, le système recherche les mots de passe expirés/initiaux et l'utilisateur peut modifier son propre mot de passe. Les options habituelles pour la période de validité d'un mot de passe s'appliquent à ce type d'utilisateur. L'utilisateur interactif peut se connecter au système plusieurs fois, mais notez que plusieurs connexions de dialogue sont contrôlées et journalisées.

SAP

Vous utilisez le type d'utilisateur système pour la communication sans dialogue dans un système ou pour le traitement en arrière-plan dans un système. Les utilisateurs système sont également utilisés pour la communication RFC dans différentes applications, telles que ALE, Workflow, Transport Management System et Administration centrale des utilisateurs. Vous ne pouvez pas utiliser ce type d'utilisateur pour une connexion de dialogue. Les options habituelles pour la période de validité d'un mot de passe ne sont pas valides pour les utilisateurs système. Seuls les administrateurs des utilisateurs définissent le mot de passe productif et peuvent modifier le mot de passe.

Remarque

Pour plus d'informations, voir également la note SAP 622464Change: Password change Requirement for user type "SYSTEM".

Données de communication

Vous utilisez le type d'utilisateur Données de communication pour la communication sans dialogue entre les systèmes. Vous ne pouvez pas utiliser ce type d'utilisateur pour une connexion de dialogue. Les options habituelles pour la période de validité d'un mot de passe s'appliquent aux utilisateurs de ce type.

Centre

Un utilisateur de type Service est un utilisateur interactif disponible pour un groupe d'utilisateurs anonyme plus important. En général, vous devez affecter uniquement des autorisations très restreintes aux utilisateurs de ce type. Les utilisateurs de type Service sont utilisés, par exemple, pour des accès système anonymes à l'aide d'un service ICF. Le système ne contrôle pas les mots de passe expirés/initiaux lors de la connexion. Seul l'administrateur des utilisateurs peut modifier le mot de passe. Les connexions multiples sont autorisées.

Référence

Un utilisateur de référence est un utilisateur général qui n'est pas spécifique à une personne particulière. Vous ne pouvez pas utiliser un utilisateur de référence pour vous connecter. Un utilisateur de référence est utilisé uniquement pour affecter des autorisations supplémentaires. Vous pouvez indiquer un utilisateur de référence pour un utilisateur interactif pour une autorisation supplémentaire dans la page à onglet Rôles.

La figure Types d'utilisateur fournit une synthèse des types et des effets des règles de mot de passe pour les utilisateurs.

Groupes d'utilisateurs

Une entrée dans la zone Groupe d'utilisateurs pour contrôle des autorisations (dans l'onglet Données de connexion) est requise si vous voulez répartir la gestion des utilisateurs entre plusieurs administrateurs des utilisateurs. Seul l'administrateur disposant de l'autorisation pour ce groupe (objet d'autorisation S_USER_GRP) peut gérer les utilisateurs de ce groupe. Si vous ne renseignez pas cette zone, l'utilisateur n'est affecté à aucun groupe (concernant les contrôles des autorisations). Cela signifie que l'utilisateur peut être géré par n'importe quel administrateur des utilisateurs autorisé à gérer n'importe quel groupe. Cette affectation fait partie des données de connexion dans la fiche utilisateur.

La fiche utilisateur est la fiche utilisateur qui contient la définition d'un utilisateur dans le mandant. Le nom, le prénom, le mot de passe initial, le numéro de téléphone, etc. sont des exemples de ces champs. La fiche utilisateur est utilisée pour créer un contexte utilisateur (voir cette entrée) lorsqu'un utilisateur se connecte au système.

Le Pour la gestion en masse des données utilisateur (transaction SU10), les utilisateurs peuvent être affectés à un groupe d'utilisateurs dans la page à onglet Groupes. Les affectations que vous effectuez dans la page à onglet Groupes ne sont pas utilisées pour les contrôles des autorisations indiqués dans la page à onglet Données de connexion à l'aide de la zone Groupe d'utilisateurs. Ce regroupement ne convient qu'à la gestion en masse.

Code Vous pouvez créer des groupes d'utilisateurs dans la transaction Gérer groupes d'utilisateurs (SUGR).

Bases de la gestion des utilisateurs

Scénario de gestion

En tant qu'administrateur des utilisateurs, vous voulez créer une nouvelle fiche utilisateur afin qu'une nouvelle embauche puisse commencer à travailler dans le système SAP. En outre, vous voulez répartir la gestion des utilisateurs entre plusieurs administrateurs des utilisateurs. Seuls les administrateurs disposant de l'autorisation pour un groupe donné doivent pouvoir gérer les utilisateurs de ce groupe.

Remarque

Dans cet exercice, lorsque les valeurs incluent ##, remplacez les caractères par le numéro que l'animateur vous a affecté.

Tâche 1: Création d'une fiche utilisateur

Vous voulez créer une nouvelle fiche utilisateur dans le système SAP à l'aide de la Gestion des utilisateurs.

Étapes

  1. Dans le mandant 100 de votre système SAP, accédez à la gestion des utilisateurs (SU01) et créez une fiche utilisateur ADMIN-##.

    1. Connectez-vous avec l'utilisateur TRAIN-## au mandant 100 dans votre système SAP.

    2. Lancez la transaction SU01.

    3. Dans la zone Utilisateur, saisissez ADMIN-##.

    4. Dans le menu, sélectionnez UtilisateurCréer utilisateur (F8).

      Remarque

      Comme cet exercice est destiné à l'exercice, vous devez créer un utilisateur classique plutôt qu'un utilisateur technique car pour ce dernier, aucun onglet d'adresse n'est affiché.

    5. Dans l'onglet Adresse, saisissez le nom de famille de votre choix dans la zone Nom de famille.

  2. Comme il s’agit d’un utilisateur pour un nouvel employé, passez à l’onglet Données de connexion et sélectionnez Dialogue comme type d’utilisateur.

    1. Passez à l'onglet Données de connexion.

    2. Vérifiez si le type d'utilisateur est défini sur Dialogue. Si oui, ne le modifiez pas. Si ce n'est pas le cas, sélectionnez le type d'utilisateur Dialogue.

  3. Indiquez un mot de passe initial.

    1. Dans la zone Nouveau mot de passe, saisissez le mot de passe initial de votre choix.

    2. Dans la zone Répéter mot de passe, saisissez à nouveau le mot de passe initial.

  4. Dans l'onglet Valeurs par défaut, sélectionnez la langue de connexion par défaut pour l'utilisateur.

    1. Passez à l'onglet Valeurs par défaut.

    2. Dans la zone Langue de connexion, sélectionnez la langue de connexion de votre choix.

    3. Sélectionnez Save (Ctrl+S).

      Résultat

      Une nouvelle fiche utilisateur a été créée avec succès.

  5. Connectez-vous au mandant 100 de votre système SAP avec le nouvel utilisateur ADMIN-##.

    1. Ouvrez le programme SAP Logon sur votre bureau.

    2. Sélectionnez votre système SAP de formation dans la liste.

    3. Saisissez l'ID utilisateur ADMIN-## et le mot de passe initial que vous avez définis à l'étape précédente.

    4. Sélectionnez Entrée.

  6. Définissez un mot de passe de production pour l'utilisateur.

    1. Saisissez un mot de passe de production (deux fois).

  7. Lancez les transactions de votre choix. L'utilisateur peut-il exécuter une fonction dans le système ?

    1. Lancez une transaction de votre choix. Quel est le résultat de votre action ?

      Résultat

      L'utilisateur n'a pas l'autorisation d'exécuter une transaction.

Tâche 2: Créer et affecter des groupes d'utilisateurs

Dans votre système SAP, vous voulez créer des groupes d'utilisateurs pour répartir la gestion des utilisateurs entre plusieurs administrateurs des utilisateurs. Cela signifie que vous affectez des utilisateurs à des groupes d'utilisateurs. Ainsi, vous vous assurez que les fiches de certains utilisateurs peuvent être gérées par des administrateurs spécifiques uniquement. Il s'agit d'administrateurs autorisés à modifier certains groupes d'utilisateurs.

Étapes

  1. À l'aide de la transaction SUGR, créez les groupes d'utilisateurs suivants :

    • EMPLOYEES-##
    • ADMINS-##

    1. Continuez à travailler en tant qu'utilisateur TRAIN-## dans le mandant 100 de votre système SAP.

    2. Lancez la transaction SUGR.

    3. Dans la zone Groupe d'utilisateurs, saisissez EMPLOYEES-##.

    4. Sélectionnez Créer groupe d'utilisateurs.

    5. Saisissez une description dans la zone Texte.

    6. Sélectionnez Save (Ctrl+S).

    7. De retour dans l'écran initial de la transaction SUGR, dans la zone Groupe d'utilisateurs, saisissez ADMINS-##.

    8. Sélectionnez Créer groupe d'utilisateurs.

    9. Saisissez une description dans la zone Texte.

    10. Sélectionnez Save (Ctrl+S).

  2. À l'aide de la transaction SU10, affectez les groupes d'utilisateurs suivants pour les contrôles des autorisations :

    • EMPLOYEES-## : tous les utilisateurs sauf TRAIN-## et ADMIN-##
    • ADMINS-## : TRAIN-## et ADMIN-##

    1. Continuez à travailler en tant qu'utilisateur TRAIN-## dans le mandant 100 de votre système SAP.

    2. Lancez la transaction SU10.

    3. Sélectionnez l'aide F4 à droite de la première zone Utilisateur.

    4. Sélectionnez Start Search (Enter).

    5. Dans la fenêtre pop-up Limiter plage de valeurs, sélectionnez tous les utilisateurs sauf TRAIN-## et ADMIN-##. Lorsque vous avez terminé, sélectionnez Copier.

    6. Sélectionnez Modifier.

    7. Dans l'onglet Données de connexion, utilisez l'aide à la saisie pour Groupe d'utilisateurs (dans la zone Groupe d'utilisateurs pour contrôle des autorisations) pour sélectionner le groupe d'utilisateurs EMPLOYEES-##.

    8. Cochez la case Modifier à droite de la zone Groupe d'utilisateurs.

    9. Sélectionnez Save (Ctrl+S).

    10. Dans la fenêtre pop-up Modifications utilisateur en masse, sélectionnez Oui.

    11. Notez le journal des modifications et sélectionnez Back (F3).

    12. Relancez la transaction SU10 (pour vous assurer qu'aucun utilisateur n'est déjà sélectionné).

    13. Sélectionnez l'aide F4 à droite de la première zone Utilisateur.

    14. Sélectionnez Start Search (Enter).

    15. Dans la fenêtre pop-up Limiter plage de valeurs, sélectionnez les utilisateurs TRAIN-## et ADMINS-##. Lorsque vous avez terminé, sélectionnez Copier.

    16. Sélectionnez Modifier.

    17. Dans l'onglet Données de connexion, utilisez l'aide à la saisie pour Groupe d'utilisateurs (dans la zone Groupe d'utilisateurs pour contrôle des autorisations) pour sélectionner le groupe d'utilisateurs ADMINS-##.

    18. Cochez la case Modifier à droite de la zone Groupe d'utilisateurs.

    19. Sélectionnez Save (Ctrl+S).

    20. Dans la fenêtre pop-up Modifications utilisateur en masse, sélectionnez Oui.

    21. Notez le journal des modifications et sélectionnez Back (F3).

Informations supplémentaires

Vous trouverez de plus amples informations sur les rubriques Administration des utilisateurs dans la documentation en ligne (Product Assistance) pour SAP S/4HANA, sous Enterprise TechnologyABAP PlatformSecuring the ABAP PlatformSecurity and User AdministrationUser Administration and Identity Management in ABAP Systems. À partir de là, sélectionnez le lien vers Fonctions de gestion des utilisateurs et, à partir d'ici, sélectionnez Administration des utilisateurs et des rôles du serveur d'applicationAdministration ABAP des utilisateurs et des rôlesAdministration des utilisateursFonctions d'administration des utilisateurs.

En outre, les notes SAP suivantes peuvent être utiles :

  • Note SAP 2570961Élément de simplification S4TWL - Gestion des utilisateurs fonctionnels

  • Note SAP 622464Modification : modification du mot de passe requise pour le type d'utilisateur "SYSTEM"

Log in to track your progress & complete quizzes

Learning

SAP FacebookSAP YoutubeSAP LinkedIn