Press "Enter" to skip to content

Recuperar usuario SAP* con la base de datos

snatic_k8ot5v 1

Recuperar usuario SAP* con la base de datos

Cuando tengas problemas para acceder con tu usuario SAP* por qué olvidaste tu contraseña que a decir verdad me pasa seguido :S he aquí una guía de como desbloquear este usuario teniendo acceso a la base de datos.

Solo para dar un poco de contexto los usuarios SAP* y DDIC suelen estar incrustados en el código de SAP, por tanto cuando copias una instancia que no tiene usuarios estos funcionan sin estar registrados debido a esta característica, tienen asignados passwords por default con los cuales no hay problema a la hora de copiar los mandantes, esta es la habilidad que vamos a explotar.

En mi caso lo hare para un S4HANA donde su base de datos es un HANA.

Teniendo el usuario correcto para la base de datos o el esquema donde instalamos que afortunadamente lo tengo normalmente este usuario lo creamos en el proceso de la instalación se puede llamar SAPABAP o bien debemos tener cuidado al registrarlo.

Lo primero es iniciar sesión con este usuario, ojo SYSTEM no tiene permisos sobre el esquema de S4HANA por lo que si utilizamos este usuario nos enviara el error que no tiene permisos, para ubicar el esquema solo debemos ir a la sección de Catalog aquí mi esquema se llama SAPHANADB y como pueden ver el usuario también.

Una vez iniciada sesión podemos ejecutar SQL usando el menú secundario y abriendo una ventana SQL como se muestra en la imagen a continuación:

Teniendo la ventana podemos lanzar la siguiente sentencia SELECT para explorar la tabla USR02 buscando todas las opciones que tenga de SAP*, en este caso tengo varios mandantes por lo que me dara varios resultados

SELECT * FROM SAPHANADB.USR02 WHERE bname=‘SAP*’

Como se aprecia en la imagen el listado de SAP* es para todo los mandantes

Ahora lo que realizare es borrar un registro de esta tabla, en este caso con el siguiente comando SQL el cual en la misma tabla USR02 busca SAP* y el mandante 000 y elimina el registro

DELETE
FROM SAPHANADB.USR02 WHERE bname=‘SAP*’
and mandt=‘000’

Solo es necesario presionar el botón mostrado en la siguiente imagen, si todo esta correcto recibiremos una notificación con la afectación realizada, de lo contrario un mensaje con letras rojas indicando el error.


Finalmente para ingresar al sistema con SAP* en el mandante 000 utilizando la clave default que es PASS ahora podemos entrar al programa y validar las claves de los usuarios maestros, el programa es el siguiente: RSUSR003 al ejecutarlo nos dará un listado donde se aprecia que SAP* del mandante 000 no está debidamente configurado.

Una vez iniciada la sesión podemos crear el usuario SAP* con la transacción SU01 como cualquier usuario y asignarle su clave pertinente para que este bug de seguridad no quede habilitado, con esto hemos recobrado el control del usuario SAP*

Espero que este articulo pueda salvar la instancia de algún despistado como yo.

  1. Alejandro Alejandro

    Excellent tutorial!! I need this but I have a SAP ERP instance with MaxDB 7.6. Do you have the proper steps with this database?

    Thanks in advance for the help you can give me.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *