### 基础:中央用户管理(Central User Administration, CUA)
#### 概述
中央用户管理(Central User Administration, CUA)是SAP R/3系统从版本4.6x开始引入的一项重要安全特性。它允许在单一的中心系统内进行用户维护,即在一个中心客户端集中创建和管理用户,然后将这些用户分配到网络中的其他系统或客户端。这不仅简化了用户管理流程,减少了重复劳动,还增强了跨系统的安全性与一致性。
#### 关键知识点解析
1. **中央用户管理的概念与优势**
- **概念**:CUA允许在中央系统的一个特定客户端上创建和管理用户,这些用户随后可以被分配至网络内的所有系统或客户端。这意味着不必在每个系统中单独创建用户。
- **优势**:集中式管理提高了效率,确保了用户数据的一致性,同时降低了维护多个独立用户数据库的复杂性和成本。此外,它加强了安全管理,便于实施统一的安全策略。
2. **实现步骤**
- **创建中央管理员用户**:在所有参与CUA的客户端中,使用事务代码SU01创建一个CPIC类型的用户,通常命名为CUAADMIN。这个用户将用于中央用户管理的操作。
- **定义逻辑系统**:为所有客户端创建逻辑系统,并将其分配给各个系统内的客户端。逻辑系统是CUA架构中的关键元素,用于识别和区分不同的系统实例。
- **设置远程函数调用(RFC)连接**:在各系统之间建立RFC连接,确保数据可以跨系统传输。这通常通过事务代码SALE或SM59完成,其中定义目标系统、RFC用户和连接参数。
- **定义分发模型**:使用事务代码BD64定义分发模型,描述逻辑系统之间的ALE消息流。分发模型指定了数据如何从中央系统流向其他系统,以及数据同步的规则。
- **配置分发方法**:为了实际分发数据,需要定义两种分发方法。一种方法负责分发过程中的数据转换,另一种则处理数据的实际传输。
3. **操作指南**
- 在SU01中创建CPIC类型的用户CUAADMIN。
- 使用SALE定义逻辑系统名称,并将其分配给所有系统中的相应客户端。
- 在SALE屏幕中定义目标系统,用于RFC调用;或者使用SM59进行更详细的配置。
- 登录到不同系统中,定义RFC连接。
- 执行事务代码BD64,创建并配置分发模型,添加必要的BAPIs,定义分发方法。
#### 结论
中央用户管理是SAP R/3系统中一项强大的功能,它极大地简化了大型企业环境中的用户管理任务。通过集中化控制和自动化分发机制,CUA不仅节省了时间和资源,还显著提升了整个系统的安全性和管理效率。理解并掌握CUA的关键概念和操作流程,对于任何负责SAP系统运维和安全管理的专业人士来说都是至关重要的。
