✒️SAP BASIS Los parámetros de logon y los usuarios estándar
SAP BASIS Los parámetros de logon y los usuarios estándar
Parámetros del Sistema para Logon de Usuarios (Contraseñas):
- login/min_password_lng: Permite especificar la longitud mínima de la contraseña.
- login/min_password_digits: Especifica el número mínimo de dígitos de la contraseña.
- login/min_password_lettes: Especifica el número mínimo de letras de la contraseña.
- login/min_password_lowercase: Especifica el número mínimo de minúsculas de la contraseña.
- login/min_password_uppercase: Especifica el número mínimo de mayúsculas de la contraseña.
- login/min_password_specials: Especifica el número mínimo de caracteres especiales de la contraseña.
NOTA: Todos los parámetros anteriores pueden contener valores que van desde 0 hasta 40.
- login/password_expiration_time: Especifica el número de días en los cuales un usuario debe cambiar su contraseña. (El valor 0 indica que no caduca la misma)
- login/password_history_size: Especifica el historial de contraseñas que almacena para que la nueva contraseña difiera de éstas. Por defecto el valor es 5.
Reglas generales sobre las contraseñas que no pueden desactivarse:
- Debe tener al menos 6 caracteres.
- No puede comenzar con ? o !
- No puede ser "pass"
- La nueva contraseña debe diferir de la anterior al menos en 1 caracter.
NOTA: Se pueden definir restricciones adicionales en la tabla USR40.
- login/password_max_idle_initial: Indica por cuanto tiempo una contraseña nueva (seleccionada por el admin) permanece válida si no es utilizada.
- login/password_max_idle_productive: Indica el máximo tiempo que una contraseña productiva (seleccionada por el usuario) permanece válida cuando esta no es usada.
- login/min_password_diff: Indica el número de caracteres diferentes que una contraseña nueva debe poseer en comparación con la contraseña anterior.
Parámetros de Sistemas para Logon de Usuarios (Logon):
- login/fails_to_session_end: Indica el número de intentos fallidos de logon de los cuales SAP GUI se cierra solo.
- login/fails_to_user_lock: Indica el número de intentos fallidos de los cuales el usuario se bloquea.
- login/disable_multi_gui_login: Permite activar las sesiones múltiples en los usuarios (valor 1 = desactivado).
- login/multi_login_users: Permite excluir del parámetro anterior a los usuarios especificados, los cuales se escriben separados por comas y sin espacios.
Usuarios Estándar:
Existen dos tipos de usuarios estándar:
- Aquellos creados por la instalación del sistema SAP
- Aquellos creados durante la copia de un cliente (mandante)
Durante la instalación del sistema SAP, el cliente 000 y 066 son creados. (El 001 se crea en la instalación de un sistema ERP, no siempre).
Transacción SCC4: Permite visualizar los clientes creados en el sistema SAP.
Usuario SAP*:
El usuario SAP* es el único que no se requiere un registro de maestro de usuario, ya que está definido en el knerl del sistema. Este usuario tiene por defecto la contraseña "pass" y autorización de acceso SAP_ALL para el sistema.
Cuando se instala un sistema SAP, se crea automáticamente un registro maestro de usuario para SAP* en el cliente 000 y 001. Durante el proceso de instalación se solicitará indicar una contraseña para este usuario.
Si borramos el registro de usuario SAP* (tabla USR02), la contraseña inicial "pass" con las propiedades vuelven a ser válidas nuevamente, por lo tanto, el usuario vuelve a tener autorizaciones totales ya que no se realizan verificaciones de autorización.
- login/no_automatic_user_sapstar: Si tiene el valor 1, el usuario SAP* no es válido en el sistema.
Usuario DDIC:
Este usuario es responsable de mantener el Diccionario ABAP y la logística de software. Cuando se instala el sistema, un registro de maestro de usuario se crea automáticamente en el cliente 000 y 001 para el usuario DDIC.
Con este usuario también se requerirá cambiar la contraseña estándar durante la instalación. El usuario ya cuenta con ciertas autorizaciones, por ejemplo, solo el usuario DDIC puede realizar un logon al sistema mientras el mismo se está actualizando.
Usuario EarlyWatch:
El usuario EarlyWatch se crea en el cliente 066 y está protegido con la contraseña "support". Este usuario solo debe ser utilizado para las funciones de EarlyWath: monitoreo y perfomance, por lo tanto, no debe ser borrado ni la contraseña cambiada.
 
 
 
Sobre el autor
Publicación académica de Rodrigo Leonardo Mar?a Garc?a, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Rodrigo Leonardo Mar?a Garc?a
Profesión: Analista de Administraci?n Sap - Argentina - Legajo: CM14L
✒️Autor de: 96 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Me llamo rodrigo, tengo 23 a?os y vivo en argentina. soy ingeniero en sistemas de informaci?n y actualmente trabajo en una empresa nacional como administrador sap.
Certificación Académica de Rodrigo Mar?a