✒️SAP El modelo de seguridad
SAP El modelo de seguridad
- Modelos de seguridad en R/3
En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas personas. Estas restricciones pueden darse por varios motivos:
- Proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia.
- Evitar fraudes en la contabilidad o en los cobros y pagos.
- Obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones económicas de los proveedores.
En SAP existen 5 tipos de usuarios:
- Usuarios de dialogo: tipo de usuario con el que acceden los usuarios finales que necesitan interactuar con el sistema a través del SAP GUI, todos los parámetros de loggeo definidos son verificados al iniciar la sesión, como las restricciones de loggin múltiple, normalmente la mayoría de empleados deberían están dentro de este usuario.
- Usuarios del sistema: usuarios no interactivos, lo que significa que no pueden loggearse a través del SAP GUI al sistema, normalmente son usuarios utilizados para procesos por lotes, workflow, procesos ALE, entre otros. Su contraseña solo es cambiada por el administrador del sistema y se permiten loggeos múltiples.
- Usuario de comunicación: son utilizados para comunicación RFC entre sistemas, son los comúnmente utilizados para las interfaces con otros sistemas SAP. No es posible establecer loggeo a los usuarios finales a través del SAP GUI
- Usuario de servicio: Utilizado por usuarios que requieren acceso anónimo, no respeta las normas de expiración de contraseña, y la misma solo puede ser modificada por el administrador del sistema. Las autorizaciones son mínimas y restringidas específicamente a la necesidad por la cual se crea este tipo de usuario. No es recomendable por que pueden loggearse mediante el SAP GUI.
- Usuario de referencia: muy poco utilizado, no admite loggon de dialogo y puede ser utilizado para traspasar las autorizaciones al usuario que lo tiene como referente.
- Mantenimiento de usuarios
Para la creación y mantenimiento de usuarios, SAP dispone de la Tx. SU01.
Escribiendo el código del usuario y pulsando uno de los botones de la barra de aplicación o escogiendo una de las opciones del menú de usuario podemos realizar diversas acciones como crear, modificar, cambiar clave de acceso, bloquear, etc.
- Generador de perfiles
Debido a la gran complejidad que supone la creación mundial de perfiles y autorizaciones, desde la versión 3.1G de R/3, existe el generador de perfiles.
Las ventajas que aporta para el administrador la utilización de esta herramienta son múltiples aunque la más destacable es que ya no necesita conocer o investigar la funcionalidad de las Txs que incluyen en los perfiles de usuario.
 
 
 
Agradecimiento:
Ha agradecido este aporte: Javier Vega
Sobre el autor
Publicación académica de Miguel Angel Pineda Vela, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Miguel Angel Pineda Vela
Profesión: Purchasing Corporate Assistant - Colombia - Legajo: VR18S
✒️Autor de: 166 Publicaciones Académicas
🎓Egresado de los módulos:
- Carrera Consultor en SAP MM Nivel Inicial
- Carrera Consultor en SAP MM Nivel Avanzado
- Curso Introducción a SAP