一般實施SAP的公司因為安全性問題都會啟用一定規則的用戶密碼強度,普遍的做法是讓Basis在RZ10里面給系統參數做賦值,然后重啟服務來實現對所有用戶的密碼規則的定義。但這樣的話對所有用戶有效,沒辦法例外控制某一些特別的用戶。比如老板、董事長或高管等用戶,或許不需要強制規定密碼長度,不需要輸錯幾次就鎖定,不需要設置密碼有效期等。那么基於以上需求,該如何來實現不同用戶不同的密碼規則呢?
以下通過幾個操作來實現:
一、創建安全策略
事務代碼:SU01,選擇一個用戶之后,回車進入到登錄數據頁簽:
雙擊上圖畫框的地方,系統切換到后台創建安全策略的畫面:
創建一個安全策略,然后選中它,雙擊屬性:
點擊上圖“有效...”就可以查看當前安全策略里面可以維護的策略屬性,如下圖:
由此可以根據需要來選擇相應的屬性搭配,實現需要的管理功能!
保存,退出即可。
二、維護用戶安全策略
創建完安全策略之后,回到用戶維護的畫面,在“登錄數據”里面維護所創建的安全策略,即可對當前用戶適配密碼安全規則。
注:1、用戶主數據里面維護的安全策略比RZ10維護的策略優先級高;
2、用戶主數據如果沒有維護安全策略,則自動使用RZ10維護的規則;
3、如果維護了密碼強度,在用戶不修改密碼的情況下並不會強制要求用戶修改密碼;