Está en la página 1de 3

Bloqueo de usuarios

maestros de SAP
por Oier Ruiz de Loizaga | May 16, 2012 | Administración de sistemas, SAP | 2
Comentarios

Durante la instalación de un sistema SAP, se crean de forma


automática 3 usuarios por defecto. Estos usuarios no se deben de
borrar y hay que bloquearlos siguiendo los pasos siguientes para
protegerlos de un mal uso. En el siguiente artículo vamos a explicar de
manera sencilla cómo bloquear los usuarios maestros de SAP, paso a
paso.

Los tres usuarios que se crean durante la instalación de SAP son los
isguientes:

Definir un super usuario propio y


desactivar SAP*
Crear un usuario en la transacción SU01 y asignarle el perfil
SAP_ALL. Una vez creado, acceder al sistema con él. Para desactivar
SAP*, navegar a la transacción RZ10 e importar los perfiles del
sistema.

Despues, seleccionar el perfil de instancia y modificar la actualización


ampliada.

Hay que crear el parámetro login/no_automatic_user_sapstar y poner


el valor 1.

Tomar el valor, guardar y activar el perfil.


Al salir, se muestra un mensaje advirtiendo que hasta que no se
reinicie la instancia no se tomaran los valores. En este punto y una vez
reiniciado, el usuario estará bloqueado.

Cambiar la contraseña por defecto de


los usuarios DDIC y EARLYWATCH
Desde la transacción SU01 modificar la contraseña por defecto en los
distintos mandantes que existan estos usuarios

Bloquear los usuarios DDIC y


EARLYWATCH
Desde la transacción SU01 bloquear los usuarios en los distintos
mandantes y solo desbloquearlos cuando sea necesario

Por último, se puede ejecutar el programa RSUSR003 en la


transacción SE38 para visualizar el estado de todos los usuarios de
sistema en los distintos mandantes.

Con estas indicaciones nuestros sistemas estarán un poco mas


seguros de posibles intrusiones indeseadas.

Consultas

mi superusuario sap* esta bloqueado. crei que la clave era PASS pero
no era la correcta. antes borre el sap_all de mi usuario basis y sali del
sistema, al ingresar nuevamente no tengo acceso a nada. requiero la
transaccion SU01 pero no tengo autorizacion.

trate de ingresar con el usuario SAP* pero la clave estaba errada y lo


bloquee. ahora no se como desbloqueralo y tampoco como saber cual
es su clave. la transaccion se11 tambien esta bloqueada. estoy muy
desesperada. tal vez podrian ayudarme. la version de sap es 4.6c

Puedes entrar a la base de datos y ver si existe el usuario SAP* en el


mandante en el que estás trabajando. En ese caso, elimínalo y reinicia
el sistema SAP para que vuelva a crearse con la pass inicial. Una vez
arrancado puedes volver a probar a acceder con SAP*. Asegúrate de
tener el parámetro login/no_automatic_user_sapstar con valor 0.