사내 IT운영팀에서 SAP를 운영하고 있습니다.
BC영역은 모두 외주 운영업체에 맡기고 있는 상황으로
사용자 계정이 잠기거나 암호초기화 진행시에도 요청을 통해 진행하고 있습니다.
사실 SU01에서 암호초기화 및 잠금해제하는건 어렵지 않은데..
SU01의 권한을 요청했더니 감사시 문제가 될 수 있다면서 BC는 1명이 모두 컨트롤 해야 한다고 안내 받았습니다.
그건 그렇고...
그렇다면 SU01에서 암호초기화 및 잠금해제만 할 수 있도록 권한을 받을 수 있는지 궁금합니다.
사용자는 암호가 변경되어 당장 업무 중단인데 업체와의 요청 절차때문에 항상 딜레이 시간이 있어 문제입니다.
작성자가 요청하신 부분을 아래 웹 페이지에를 참고하여 직접 테스트 해본 결과 가능했습니다.
https://answers.sap.com/questions/8355545/modify-su01-so-user-can-only-change-password.html
웹 페이지 안에 작성자가 원하시는 내용을 따로 추출하였으니 참고 부탁드립니다.
" S_USER_GRP with ACTVT 05 and Usergrouop * with a S_TCODE SU01 should take care of this requirement.
These 2 objects should provide capability to unlock and reset pwds for users.. "
해당 부분 관련하여 더 필요하신 사항이 있으시다면 답글 남겨주세요.