Реклама

среда, 20 мая 2015 г.

Настройка CUA (Central User Administration)

Процесс настройки CUA (Central User Administration) или по русски "Центральное Ведение Пользователей" предельно прост.

Что нам понадобится:

  1. Минимум две системы (или два манданта одной системы)
  2. Доступ в эти системы
  3. Доступ в транзакции PFCG, SM59, SCUA, SCUG, SCUL, SU01
  4. В случае выявления каких-либо проблем, пригодится доступ в транзакции WE20, WE21
  5. Далее, сама процедура настройки:

Создание ролей.

Для начала Вам следует определиться, какая из Ваших систем или мандант будет является центральным для ведения пользователей. Если с этим Вы определились, то двигаемся далее и заходим в транзакцию PFCG для создания ролей и генерации профилей. Если Вы никогда не работали с данной транзакцией и не понимаете как и что там, то не печальтесь, просто следуйте моим инструкциям, но если есть желание разобраться как создаются роли и что к чему, то Вам поможет моя статья "Администрирование ролей пользователей (PFCG)".




Для корректной работы CUA, в центрально системе нам понадобятся роли:
  • SAP_BC_USR_CUA_CENTRAL
  • SAP_BC_USR_CUA_CLIENT
  • SAP_BC_USR_CUA_SETUP_CENTRAL
  • SAP_BC_USR_CUA_SETUP_CLIENT
Но, так как нам SAP не рекомендует использовать стандартные роли (начинающиеся на "SAP"), то мы воспользуемся ими как шаблонами, для создания своих.
Для этого в транзакции PFCG в поле Role (Роль) вводим нашу первую роль SAP_BC_USR_CUA_CENTRAL и нажимаем кнопку "Копировать"

В появившемся окне, в поле "В роль" добавляем в начале названия роли "Z_" и нажимаем "Copy All"

Данную процедуру проделываем со всем ролями из списка Выше.
Теперь, в каждой новой роли, нужно создать профиль роли и сгенерировать его, для это в той же транзакции PFCG в поле "Роль" указываем по очереди каждую роль (которая начинается на Z) и с права от поля ввода роли нажимаем на карандаш (Изменить)
На данном экране, нас волнует закладка Authorization(Полномочия), фонарь около нее желтый, что означает, что профиль для роль отсутствует или не сгенерирован.

Переходим на данную закладку

Нам нужно сделать следующие действия.
  1. Напротив поля Имя Профиля (Profile name) Имеется кнопка, ее следует нажать для присвоения профиля роли.
  2. Ниже нажать на кнопку карандаша около надписи Change Authorization Data
  3. В всплывающем окне нажать Да (Yes)
  4. На следующем экране нажать кнопку Генерация профиля

На этом работа с ролью окончена, процедуру 1-5 необходимо провести с остальными тремя ролями.
По окончанию этого, переходим к созданию пользователя для работы CUA в центральной системе.

Создание пользователя

Переходим в транзакцию SU01, для работы CUA, SAP рекомендует называть пользователей по следующей маске: CUA_<SID>_<CLNT>
В Нашем случае это CUA_SMP_001, вводим это имя в поле и нажимаем кнопку создать или клавишу F8.


Теперь нужно заполнить несколько обязательных полей, о них я рассказывал в статье "Создание учетной записи пользователя AS ABAP", но с некоторым отклонением от статьи.

На вкладке Logon Data (Данные входа) указываем тип пользователя "Связь" (Communications Data)
Присваиваем наш список ролей
  • Z_SAP_BC_USR_CUA_CENTRAL
  • Z_SAP_BC_USR_CUA_CLIENT
  • Z_SAP_BC_USR_CUA_SETUP_CENTRAL
  • Z_SAP_BC_USR_CUA_SETUP_CLIENT
Нажимаем кнопку сохранения или клавиши CTRL+S

Создание логической системы

Для работы CUA, центральная система оперирует другими (Дочерними) системами при помощи RFC вызовов, но идентифицирует из при помощи логических систем.
Для этого нужно их создать, покажу как это делается на примере одной системы

Заходим в транзакцию BD54 в системе (манданте) разработки того ландшафта, где Вы планируете настроить центральную систему CUA.

Перед Вами появится таблица с уже имеющейся логической системой или несколькими, нам нужно создать такую, систему которой вы собираетесь подключить к центральному ведению пользователей.

Именование логической системы происходит по шаблону <SID>CLNT<MNDT> , в моем случае это A03CLNT500

Входим на изменение данной View в первом столбце вводим имя логической системы по схеме выше, во втором любое описание.
Сохраняем, предлагается это все поместить в транспортный запрос, создаем, сохраняем.
Переносим транспортный запрос в систему где планируется центральная система.
Оговорюсь, у Вас CUA может организовываться вне транспортного ландшафта, для этого можно даже создать отдельный мандант, в таком случае этот мандант мы объявляем как "Разработка" и разрешаем делать в нем изменения словаря и репозитрия данных. Тогда никакого запроса создавать не нужно, все сохраниться без этого.

Создание ролей в дочерней системе

Для работы нам нужны роли на стороне дочерних систем. По той же схеме нам надо создать список ролей из стандартных.
За основу берем следующие роли:
  • SAP_BC_USR_CUA_CLIENT
  • SAP_BC_USR_CUA_SETUP_CLIENT
превращаем их в:
Z_SAP_BC_USR_CUA_CLIENT
Z_SAP_BC_USR_CUA_SETUP_CLIENT

Создание пользователя в дочерней системе

Для связи двух систем используется RFC, как я говорил ранее, но данные RFC вызываются из под пользователей. Для вызова RFC из дочерней системы мы создали пользователя CUA_SMP_001, для вызова RFC со стороны CUA нам нужен пользователь в дочерней системе, создавать нужно по той же маске с учетом SID и манданта системы.
У нас получился CUA_A03_500

Создание RFC соединений

Теперь приступаем к созданию RFC соединений.
Для начала создадим на стороне центральной системы.
Переходим в транзакцию SM59

Нажимаем на белый лист (Create) и приступаем:
Заполняем:

В Поле где написано Ваш_хост, вписываем адрес дочерней системы и номер инстанции.
Далее переходим на закладку Logon & Security
И тут нам пригодились пользователи которых мы создавали. Вводим имя пользователя, которого создавали на стороне дочерней системы. Нажимаем сохранить


Теперь, проверяем наше соединение.
Для этого на этом экране нажимаем Ctrl+F4 или



У Вас должен появится экран



В случае, если появился экран с красными ошибками, скорее всего на уровне ОС есть ограничения, как то - файл /etc/hosts, проблемы с DNS, включены iptables или еще ряд проблем.
На стороне Дочерней системы необходимо сделать то же самое, естественно меняя пользователей, и адрес хоста.


Итак, соединения мы настроили, пришло время подключить нашу систему к CUA!

Подключение к CUA

Переходим в транзакцию SCUA в центральной системе.
Пред нами появляется данный экран. Что делать?



Все просто, вводим имя ракурса (придумываем сами) и нажимаем "Создать" или F5
Мое название банально - SOL_CUA
Далее, в таблицу вводим имя логической системы, которую мы создавали - A03CLNT500 и жмем Enter



Далее, нажимаем "Сохранить выбранные системы" - CUA настроено!


Поздравляю! О том, как настраивать распределение и делать тонкие настройки я расскажу в другой раз!

2 комментария:

  1. Спасибо за полезную статью, было бы прекрасно, если бы Вы опубликовали еще информацию о настройке распределения и создании тонких настроек в CUA.

    ОтветитьУдалить
    Ответы
    1. Здравствуйте, Степан.
      Очень много материала в планах, спасибо за рекомендацию, я учту и в ближайшее время обязательно опубликую данную информацию.

      Удалить