ABAP Netweaver, SAP Cloud Platform和Kubernetes的用户区分

ABAP

(1) Dialog: Individual, interactive system access.

(2) System: Background processing and communication within a system (such as RFC users for ALE, Workflow, TMS, and CUA).

(3) Communication:Dialog-free communication for external RFC calls.

(4) Service: Dialog user available to a larger, anonymous group of users.

(5) Reference: General, non-person related users that allows the assignment of additional identical authorizations, such as for Internet users created with transaction SU01. No logon is possible.

SAP Cloud Platform

Business user vs technical user：

Kubernetes

也有User Account和Service account的概念。

用户帐户为用户提供账户标识，而服务账户为计算机进程和Kubernetes集群中运行的

Pod提供账户标识。两者的一个区别是作用范围：前者对应人

的身份，与服务的namespace无关，因此用户账户是跨namespace的；而后者对应的是一个运行中程序的身份，因此与特定namespace相关。

Service Account用来访问Kubernetes API，由Kubernetes自动创建，并且会自动挂载到

Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中。

如下图：以这个pod为例：