Собственно можно ли осуществить следующее: чтобы конкретный пользователь мог заходить в систему под своей записью только с определённых(определённой) машины ?
... какой-то фильтр чтоли настроить?

(чтото где-то когдато краем уха слышал... но не помню что )

Ну так это...стандартные средства AD. Групповые политики

не, я не про то
(и если что, у нас SAP с AD не интегрирован)

хм.. имелось ввиду:
чтоб если пользователь(какойто определённый) пытается авторизироваться в каком-то манданте, проверялось разрешено ли ему туда заходить с ip (или по имени рабочей станции), с которого он пробует подключиться.

тоесть чтобы не мог зайти даже если он заведён в том манданте и пароль правильный вводит но с "неправильного компутера"
(чтоб допустим под записью главбуха нельзя было зайти в продуктив с компьютера слесаря Иванова)

А если САП не интегрирован с AD?
можноли настроить автоматическую аунтификацию в САПе юзверов по логинам в АД?

http://help.sap.com/saphelp_47x200/help ... ameset.htm

а зачем это всё?
Если с помощью логина/пароля происходит однозначная идентификация польхователя?

легкие пути не наш стиль жизни?

Это ты к чему?

Видимо имеется ввиду что кладовщик Иванова никак не должна иметь возможность залогиниться с компьютера главного бухгалтера Сидоровой. Причем под "залогиниться" имеется ввиду логон не в OS на уровне скажем домена, а сама система SAP R/3.

Хотя мне кажется что это waste the time (или очередные приколы очередной Службы Безопасности).

Раз легких путей не ищете, то можно через сапрутер всех пропускать. А в его таблице saproutetab уже правил настругать куда кому с каких IP можно или нельзя )))

Egal вот-вот.. именно на уровне самой системы sap r/3

(на уровне OS, это без проблем... но не надо)

а в чём смысл? :
ну подразумевается что например злобный бухгалтер 3-ей категории узнал пароль главбуха и решил отомстить ему за что-то. Этот самый пользователь, ставший на преступную тропу, хочет зайти на своей машине в систему (в сап) используя пароль и имя главбуха, а она (система,а не главбух) ему должна фигу показать, мотивируя свою фигу тем что пользователь Главбух не может войти в мандант с терминала не являющимся GlavBuh.. (а сама машина GlavBuh находится под зорким присмотром самого главбуха, а в его отсутствие залочена и кабинет закрыт)

ПС: естесно, это надо не для всех пользователей, а для некоторых... вот и ищщу как средствами sap-а это сделать бы... начальство требует.

Ryser не.. так получается что с конкретной машины вообще доступа к серверу не будет (до аутефикации дело не дойдёт), а надо чтоб доступ был, но не под всеми саповскими пользователями... (тоесть надо чтоб иванов с этой машины заити в продуктив может а петров неможет, но петров может зайти с конкретной другой машины)

(и всё это независимо от пользователя который зашел на уровне ОС)

Может быть тогда стоит проработать SNC-connection?
http://sapbasis.ru/portals/snc/
Думаю, это должно быть то, что вы ищете

ИМХО, с saprouter-ом путь попроще

Издалека вы начали вопрос задавать...
Решается задачка ваша очень просто.
Есть стандартный user-exit на стадии логона в SAP отрабатывает , нарисуйте там абап
с проверкой с какого терминала идет логин, сопоставте со своей таблицей пущать/не пущать - пущайте/логируйте откуды пытались и не пущайте, и будет начальству счастье.
Звиняйте но рисовать самому абап мне лениво, уж попросите своих абаперов - их это хлеб.

Вообще-то это параноя , если главбух раздает свои пароли направо и налево, и ступивший на тропу войны пользователь отомстил, то в данной ситуации надо карать именно главбуха, за его рас...во.