SAP用户账号管理的几种思路

1.SU01，标准功能

2.CUA，通过ALE实现在一个Client管理所有Client账号

3.IDM/IAM，单独的产品

4.SSO，通过Portal证书等实现单点登录（需要安装SAP GUI SSO插件）

其他思路：

通过在其中一个Client自开发程序管理其他Client用户账号。

暂时没有上CUA或者IDM的计划的情况下，可以先用这个思路集中管理用户.

  data: lt_usr02 type table of usr02 with header line.
  data gt_return type table of bapiret2.
  data lv_bapibname type bapibname.
  data lv_dest type rfcdest.

*取出用户名含有ST且（有效期小于今天或者用户锁定标识不等于0或者用户组为ZZYY或者用户组为ZZZZ的用户）
  select *
    into corresponding fields of table lt_usr02
    from usr02
    where ( gltgb lt sy-datum or uflag ne 0 or class eq 'ZZYY' or class eq 'ZZYY' )
      and bname like '%ST%'.

*锁定这些用户.
  loop at lt_usr02.
    lv_bapibname = lt_usr02-bname.

    "610.
    lv_dest = 'S4QCLNT610'.
    call function 'BAPI_USER_LOCK' destination lv_dest
      exporting
        username = lv_bapibname
      tables
        return   = gt_return.

    "300.
    lv_dest = 'S4DCLNT300'.
    call function 'BAPI_USER_LOCK' destination lv_dest
      exporting
        username = lv_bapibname
      tables
        return   = gt_return.

  endloop.

*msg.
  message s000 with '跨系统用户锁定操作执行完毕！'.

data: lt_usr02 type table of usr02 with header line.

data gt_return type table of bapiret2.

data lv_bapibname type bapibname.

data lv_dest type rfcdest.

*取出用户名含有ST且（有效期小于今天或者用户锁定标识不等于0或者用户组为ZZYY或者用户组为ZZZZ的用户）

select *

into corresponding fields of table lt_usr02

from usr02

where ( gltgb lt sy-datum or uflag ne 0 or class eq 'ZZYY' or class eq 'ZZYY' )

and bname like '%ST%'.

*锁定这些用户.

loop at lt_usr02.

lv_bapibname = lt_usr02-bname.

"610.

lv_dest = 'S4QCLNT610'.

call function 'BAPI_USER_LOCK' destination lv_dest

exporting

username = lv_bapibname

tables

return = gt_return.

"300.

lv_dest = 'S4DCLNT300'.

call function 'BAPI_USER_LOCK' destination lv_dest

exporting

username = lv_bapibname

tables

return = gt_return.

endloop.

*msg.

message s000 with '跨系统用户锁定操作执行完毕！'.

如若转载，请注明出处：https://www.gavindong.com/3054.html

SAP用户账号管理的几种思路

相关推荐

SAP新Client没有任何用户有权限创建用户时的解决方法

SAP SU01里的几种用户类型