您需要在Windows平台中创建不同的用户和组才能安全地运行SAP系统.为了简化用户管理任务,建议将所有WIN NT用户添加到操作系统级别具有正确访问权限的用户组.在窗口操作系统中,有不同的组级别;
全局组
本地小组
WIN中的全局组在域级别可用,可用于从多个服务器分配用户.全局组可用于一个域中的所有服务器.
您可以根据自己的方便选择全局组的名称.但是,建议根据 SAP R/3系统安装使用命名约定,这是SAP系统管理员的标准全局组,并且定义为 SAP_< SID> _GlobalAdmin .
在Window平台中,有各种常用的全局组可用于运行SAP系统
SAPadmin 该组包含所有SAP系统管理员的列表.
SAPusers 该组包含所有SAP应用程序用户的列表.
SAPservices 该组包含所有SAP系统程序的列表.
Domain Admin 该组包含所有域中所有管理员的列表.
本地组在Windows平台中仅限于域中的一个服务器.在安装过程中,权限分配给单个用户而不是组.但是,建议您为本地组而不是单个用户分配访问权限.
本地组用于提高共享域中Windows环境的安全性.您可以进一步将全局用户和全局组分配给本地组.您可以创建具有任何名称的本地组,但建议您使用本地组名称: SAP_< SID> _LocalAdmin .
您可以定义用户,本地组和全局组之间的各种关系
单个用户可以是全局组和本地组的一部分
您还可以将全局组包含到本地组.
在Windows平台上运行SAP系统时,应该谨慎管理标准用户.以下是Windows中的一些标准用户
Window NT用户
管理员可以访问所有资源的管理员帐户.
访客只有访客才能访问系统中的所有资源.
SAP系统用户
< SID> ADM SAP 系统管理员对所有SAP资源具有完全访问权限.
SAPService< SID> 负责运行SAP服务的特殊用户.
数据库用户
< DBService> 在Window平台中运行数据库特定服务.
< DBuser> 数据库用户执行常规数据库操作.
另请注意,管理员和访客用户是在安装过程中创建的并且用于执行Window特定任务.所有这些用户都应该在Window平台中受到保护.
