Anfang des Inhaltsbereichs

Hintergrunddokumentation Berechtigungskonzept für UNIX-Betriebssysteme Dokument im Navigationsbaum lokalisieren

Verwendung

Für die Ausführung von SAP DB-Programmen und den Zugriff auf Datenbankdateien enthält das SAP DB-Softwarepaket ab Version 7.4.04 ein vorkonfiguriertes Berechtigungskonzept, das sowohl für die Installation innerhalb von SAP-Systemen als auch im Open-Source-Bereich gilt.

Im Rahmen dieses Konzepts gibt es einen speziellen Betriebssystembenutzer <sapdb_user> sowie die zwei Betriebssystembenutzergruppen <sapdb_admin> und <sapdb_support> mit unterschiedlichem Berechtigungsumfang.

Hinweis

Wenn Betriebssystembenutzer und Benutzergruppen auf Ihrem Rechner lokal verwaltet werden, empfiehlt es sich, vor Beginn der Installation die Namen des speziellen Betriebssystembenutzers und der Benutzergruppen im Betriebssystem anzulegen. Sie können dies aber auch während des Installationsvorgangs tun.

Wenn Betriebssystembenutzer und Benutzergruppen für Ihr System zentral im Netz verwaltet werden, müssen Sie diese dort vor Beginn der Installation anlegen.

Erläuterungen über das Anlegen von Betriebssystembenutzern und Benutzergruppen finden Sie in Ihrer Betriebssystemdokumentation.

Spezieller Betriebssystembenutzer

Der spezielle Betriebssystembenutzer ist Eigentümer der gesamten SAP DB-Software und der Datenbankprozesse und damit z. B. auch Eigentümer der Volumes, des Datenbank-Trace und der Datenbankprotokolle. Er wird auf einem Rechner einmalig bei der Erstinstallation eines SAP DB-Softwarepakets angelegt. Der Systemvorschlag für seinen Namen ist sapdb.

Der spezielle Betriebssystembenutzer ist Mitglied der Administratorengruppe und meldet sich nicht interaktiv an das Betriebssystem an.

Achtung

Dieser spezielle Betriebssystembenutzer darf keine Berechtigung haben, sich interaktiv an das Betriebssystem anzumelden.

Administratorengruppe

Der Administratorengruppe werden zum Zeitpunkt der Softwareinstallation einmalig die von den SAP DB-Datenbankinstanzen und SAP DB-Anwendungen gemeinsam genutzten Programme und Bibliotheken zugewiesen. Der Systemvorschlag für den Namen der Administratorengruppe ist sapdb.

Betriebssystembenutzer, die dieser Gruppe angehören, haben Zugriff auf die Datenbankprotokolle. Sie dürfen alle Datenbankinstanzen verwalten, die sich auf diese Softwareinstallation beziehen, und die dafür notwendigen Programme (z. B. Database Manager) ausführen.

Supportgruppe

Der Supportgruppe wird bei der Installation des Datenbankkerns (Database Kernel) die von der Datenbankversion abhängige Server-Software zugewiesen. Sie können also für jeden installierten Datenbankkern eine Supportgruppe anlegen. Der Systemvorschlag für den Namen der ersten Supportgruppe ist sapdbsupport.

Der Supportgruppe müssen jene Benutzer angehören, die direkten Zugriff auf die Volumes von SAP DB-Datenbankinstanzen erhalten sollen, um z. B. weitgehende Diagnosefunktionen auszuführen.

Hinweis

Für den normalen Datenbankbetrieb sind die Berechtigungen der Administratorengruppe ausreichend. Ordnen Sie nur dann Benutzer der Supportgruppe zu, wenn zu Supportzwecken tatsächlich detailliertere Diagnosen notwendig sind.

 

Ende des Inhaltsbereichs