李俊锋

    【摘要】 本文分析了用户在SAP系统账号使用中存在的问题，介绍了一种基于Web的用户账号自助解锁和密码重置系统，兼顾了便捷性和安全性，大大提高了用户账号处理的便利性和时效性。

    【关键字】 SAP账号 自助 解锁

    一、SAP系统账号使用中存在的问题

    由于SAP系统对用户密码的复杂度要求较高，且需要用户定期更改密码，对于不是每天都登录SAP系统的用户，容易忘记密码。SAP系统在用户登录失败多次后，会自动锁定用户账号，用户需要向SAP权限管理员申请，由权限管理员手工解锁账号或重置密码。

    生产作业是不间断的，而账号解锁和密码重置工作需要权限管理员手工进行，这样会造成用户在一段时间内无法进行SAP业务操作，进而影响日常工作以及用户对SAP系统应用的满意度。如何为用户提供一条快捷的处理账号问题的途径，是SAP账号管理中需要解决的一个重要问题。

    二、问题解决思路

    通过搭建SAP账号自助服务系统，提高用户账号处理的便捷性。系统主要解决以下两方面问题：

    1、便捷性：用户自助完成账号处理，无需通过权限管理员。搭建Web自助服务界面，用户使用浏览器直接访问，无需注册和登录，提交本人的SAP账号后，通过后台接口完成账号解锁和密码重置。

    2、安全性：通过验证码机制防止他人的非法操作。系统接收到用户请求后，发送验证码到用户邮箱，只有在验证码校验成功后，系统才执行后续操作。该邮箱是事先经过用户确认，并由权限管理员在SAP系统中维护好的电子邮件地址。用户在SAP系统中能查看自己的邮箱地址，仅权限管理员有权修改。

    三、系统设计与实现

    3.1系统架构设计

    自助系统通过Java语言搭建基于Web的前台用户界面，用户使用浏览器进行访问，后台服务器端程序接收用户请求并执行业务逻辑处理，调用SAP后台接口实现账号解锁和密码重置。自助系统与SAP系统，通过SAP PI集成中间件实现系统间的集成。自助系统与PI采用Web Service协议进行数据传输，PI与SAP系统使用SAP的RFC技术進行通信。

    3.2业务流程设计

    1、用户访问自助系统Web页面，选择SAP目标系统，包括系统类型（比如SAP ECC、BW、EP等）、系统名称（比如ECC生产系统、ECC培训系统、BW测试系统等）和Client（比如Client 800、Client 600等），并填写对应系统的用户账号ID。2、自助系统调用SAP接口检查SAP目标系统内用户账号是否存在，是否已登记邮箱，如无问题则获取用户邮箱地址。3、自助系统发送验证码到用户邮箱（验证码30分钟内有效，超时需重新获取），同时在自助服务页面显示邮箱地址。4、用户登录邮箱获取验证码并填写到自助服务页面的指定位置，然后选择所需的功能（账号解锁或密码重置）并提交。5、自助系统调用后台接口执行解锁或密码重置操作，在页面上显示处理结果，并把重置后的密码发送到用户邮箱。

    3.3接口设计与实现

    后台接口包括获取邮箱地址和账号处理两个接口点，实现获取用户邮箱地址、解锁账号和重置密码三项功能。两个接口点均采用同步方式，由自助系统触发，SAP系统作为服务端。

    1、获取邮箱地址接口点

    接口消息字段：用户账号ID、系统类型、Client、处理结果（成功或失败）、返回消息、电子邮件地址等。在SAP系统使用ABAP语言开发RFC函数实现接口功能，首先检查用户账号是否存在，如果存在则通过账号所属的用户组判断该账号是否已注销或过期，然后调用系统函数“BAPI_ USER_GET_DETAIL”取得并返回用户的邮箱地址信息，如果邮箱地址为空，则返回错误消息，提示用户联系权限管理员维护邮箱地址信息。

    2、账号处理接口点

    接口消息字段：用户账号ID、系统类型、Client、处理标识（1为账号解锁，2为重置密码）、处理结果、返回消息等。在SAP系统开发RFC函数，检查用户账号是否合法，锁定状态是否正常，如有异常则返回提示信息，否则通过调用系统函数“BAPI_USER_UNLOCK”进行解锁；如需进行密码重置，则调用函数“SUSR_GENERATE_PASSWORD”和“BAPI_USER_CHANGE”生成并设置新的密码。系统默认生成的随机密码为40位，部分版本的SAP客户端无法复制40位密码进行登录，所以在生成密码时，可以通过设置“DOWNWARDS_COMPATIBLE”参数为“X”来生成简短的8位随机密码。新密码生成后，直接在SAP端发送密码到用户邮箱，不再将密码信息通过接口返回到自助系统，从而降低敏感信息泄露的风险。

    四、结束语

    本文首先分析了SAP系统用户在账号使用中遇到的问题，然后提出了搭建SAP账号自助服务系统，解决用户账号解锁和密码重置的便捷性和安全性问题，最后详细说明了该自助系统的架构设计和实现方法。

    参 考 文 献

    [1] 萨斯喀-亚历山大·拜尔等著.SAP 权限系统[M].东方出版社，2006.

• 高中数学作业优化设计策略探究
• 高中物理教学中理解性教学的实际应用
• 《万里长征》教学设计
• “导”之有趣，“读”之有道
• 探究构建适合于学生的教育
• 农村初中化学实验教学的具体改进策略分析
• 论求异思维在高中语文教学中的实际运用
• 浅谈小学美术课堂的有效性
• 探析初中政治教学现状及创建高效课堂路径
• 浅谈苏教版高中语文教材课后语言运用习题
• 高一学生自私心理调整策略
• 新时期初中历史信息化教学与思考
• 浅谈农村初中美术教学学生审美意识和创新能力的培养
• 新课程标准下如何提高初中地理课堂教学的有效性
• 慕课下的中职英语教学改革分析
• 提高中职数学课堂教学实效性的策略
• 信息技术在小学语文阅读教学中的应用与思考
• 沟通生活，唤醒回忆
• 基于积极心理学视角的初中生心理健康教育理念与实施探究
• 农村初中体育教学存在问题及解决策略
• 新课标下初中物理教学中合作学习的探讨
• “以就业为导向”的中职英语教学模式初探
• 初中语文教学中培养学生创新意识的方法
• 创设物理教学情境，提高初中物理课堂教学有效性
• 浅析小学语文的阅读教学工作如何开展
• preimprovement
• preimprovements
• preimproves
• preimproving
• preinaugural
• preinaugurate
• preinaugurated
• preinaugurates
• preinaugurating
• preincentive
• preincentives
• preinclude
• preincluded
• preincludes
• preincluding
• preinclusion
• preinclusions
• preincrease
• preincreased
• preincreases
• preincreasing
• preindebted
• preindebtedness
• preindebtednesses
• preindemnified
• 姜老辣，竹老硬
• 姜肱共被
• 姜肱枕被
• 姜肱被
• 姜芽
• 姜被
• 姜还是老的辣
• 姝
• 姝丽
• 姝女
• 姝好
• 姝妖
• 姝姝
• 姝惠
• 姝秀
• 姝美
• 姝艳
• 姞
• 姞慧
• 姣
• 姣丽
• 姣人
• 姣好
• 姣好的样子
• 姣妍