UME用户类型:
Guest Users:还不属于一个company,或是已经注册为一个company用户,但正在被审批的用户,默认组为Authenticated Users。
Company Users:属于一个company的用户,默认组为Authenticated Users。
Anonymous Users:可以匿名登陆的用户,可以在UME的ume.login.guest_user.uniqueids属性中查看所有的匿名用户,默认组为Anonymous Users。
如果portal中没有创建任何company,则所有除Anonymous Users以外的用户都是Guest Users。
UME默认组:
Everyone:包含了Anonymous Users组和Authenticated Users组;
Anonymous Users:包含了所有的匿名用户;
Authenticated Users:包含了portal中除匿名用户以外的其他用户。
这三个组不能被删除,如果删除了则在portal下次启动时重新生成;在portal中不要建与这三个组同名的组,在用户管理界面下尝试建同名组会收到系统提示的错误信息,在portal data source如LDAP中可以建同名组,但若建了同名组,用户管理将无法正确运行。可以在j2ee engine Config Tool中修改这三个组的名字。
用户注册:
把UME属性ume.logon.selfreg设置为TRUE(默认值),则允许用户自行注册,注册的用户不需要administrator审批,类别为Guest Users;若在portal里配置了company再把UME属性ume.admin.selfreg_company设置为TRUE,且用户在注册时选择了company,则用户需要company的administrator审批,审批通过的用户类别为Company Users,未通过的类别为Guest Users,在User Admin->user->New User Requests下审批。
激活Emergency User:
在j2ee engine Config Tool中修改UME参数ume.superadmin.activated=true,ume.superadmin.password=<password>,将激活SAP*用户,但此时其他用户均不能使用portal,在使用完SAP*用户后请重新禁用此用户。
用户管理控制台:
UME standalone:http://<J2EE_Engine_Server>:<port>/useradmin
UME with EP:User Administrator Role
用户参数修改:ume.admin.allow_selfmanagement=true且用户在portal中被赋予了一个拥有UME.Manage_My_Profile action的Role。如果使用ABAP user management with read-write access,则默认情况下,所有用户都能够修改自己的profile。
拓展用户的profile:
ume.admin.addattrs – defines additional attributes that are only visible to administrators;
ume.admin.self.addattrs – defines additional attributes that are only visible to non-administrators.
这个描述不太准确,详细描述请参照相应的SAP help文档。
修改用户密码:ume.logon.security_policy.password_change_allowed=true
Maintaining Certificate Mappings Manually :将来有环境的话实验一下!
UME Roles:
参见随笔:AS-java:UME Authorizaion
组:
user data source如果采用LDAP directory,则不能把database中的user和group加入到LDAP directory的group中,但能够把LDAP directory中的user和group加入到database的组中。
复制用户:
配置portal到SAP system的SSO连接,若使用logon tickets,则必须保证两个系统之间用户的ID相同,UME的replication功能确保了这一点,它能够把portal的用户replicate到最多三个SAP system(在j2ee Config Tool中配置portal与它们之间的连接)中,replication通常在import users到portal中或在portal中创建新用户时自动运行,若出现了错误,则可以手动replicate,操作位置:user admin->replication。
导入和导出用户数据:
用户必须拥有以下UME actions,才能使用import和export的功能。
UME.Batch_Admin:能够操作同一个company中的用户数据;
UME.Mange_All_Companies:能够操作所有的用户数据。
user、group和(UME)role不能够同时import。