✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTIÓN DE USUARIOS Y AUTORIZACIONES
Modelo de seguridad en R/3
En todo sistema de gestión de información integrado, se restringe el acceso a algunas personas. Algunos motivos de restricción son:
Proteger datos estratégicos de la empresa para no ponerse en desventaja con la competencia.
Evitar fraudes en contabilidad o cobros y pagos.
Obligación legal de protección de datos ajenos a la propia empresa, como datos personales de empleados o condiciones económicas de los proveedores.
La solución de SAP es un modelo de seguridad que protege flexiblemente los datos y operaciones hechos sobre ellos. El modelo está basado en:
- Objetos de autorización = Campos
- Maestro de usuarios = Grupos de actividad, perfiles, autorizaciones
Objetos de autorización. Son los objetos que representan lo que queremos proteger:
- S_TCODE: protege el código de transacción (es el más importante)
- S_TABU_DIS: protege el contenido de tablas customizing
- F_BKPF_BUK: protege contabilización de documentos financieros
Maestro de usuarios. Cada nivel representa:
- Autorizaciones: asignación de valores a los campos de un objeto de autorización.
- Perfiles: agrupación de varias autorizaciones creadas anteriormente y es la unidad mínima de seguridad asignada a un usuario
- Grupos de actividad: actividades de transacciones y actividades creadas con el generador de perfiles
- Usuarios: todo empleado que desee acceder a los datos de gestión de una empresa, debe disponer de un código de usuario SAP
En SAP existen 5 tipos de usuarios:
- Usuarios de diálogo
- Usuarios de sistema
- Usuarios de comunicación
- Usuarios de servicio
- Usuarios de referencia
Mantenimiento de usuarios
Para la creación y mantenimiento de usuarios, R/3 dispone de la transacción SU01 (transacción estándar utilizada para la administración de usuarios del sistema SAP)
Las principales propiedades del registro maestro de un usuario:
- Dirección. Datos personales (nombre, apellidos, departamento, teléfono)
- Datos Logon. Clave inicial con la accede el usuario
- Valores fijos. Aquí se define el menú inicial del sistema
- Parámetros. Se pueden asignar parámetros para multitud de campos de todos los módulos SAP
- Perfiles. Aquí se determinan los valores para autorización de operaciones
- Grupos. Se deben agrupar los usuarios al descentralizar el mantenimiento de un gran número de usuarios.
Generador de perfiles
Esta herramienta tiene como mayor ventaja es que ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones R/3 con los objetos que comprueba.
Para crear un papel, está la transacción PFCG (transacción estándar del sistema utilizada para la administración de Roles; papeles o grupos de autorización).
La transacción FB01 es una transacción estándar que se utiliza para la creación de asientos contables.
 
 
 
Sobre el autor
Publicación académica de Eddie Gutierrez Galvez, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Eddie Gutierrez Galvez
Profesión: Arquitecto - Mexico - Legajo: MG78G
✒️Autor de: 20 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Eddie Gutierrez