✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Modelo de Seguridad en R/3
En los sistema que gestionan informacion los datos se guardan de diferentes areas que solo puede acceder algunas personas.
Estas restricciones se dan por :
- Proteger datos que afecten a la estrategia de la empresa.
- Evitar fraudes en contabilidad o en cobros y pagos.
- Obligacion legal de proteger informacion ajena a la propia empresa.
Modelo de Seguridad de SAP R/3 se basa:
- Objetos de Autorizacion ---> Campos
Objetos de Autorizacion se componen de campos, Ejemplos:
S_TCODE: Protege el codigo de transaccion y posee un solo campo que es la transaccion.
S_TABU_DIS: Proteccion del contenido de las tablas de customizing, lo conforman dos campos: DICBERCLS ( Grupo de autorizaciones de la tabla) y ACTVT( que se quiere ejecutar como crear, modificar, borrar)
F_BKPF_BUK: Proteccion de la contabilizacion de documentos por sociedad financiera, lo conforman dos campos :BUKRS ( La sociedad a cuyos doc contables queremos acceder) y ACTVT ( que se quiere hacer)
- Maestro de Usuarios-->Grupos de Actividad-->Perfiles-->Autorizaciones.
- Autorizaciones: Es asignar valores a los campos de un objeto de autorizacion.
- Perfiles: Es la agrupacion de varias autorizaciones,unidad minima de seguridad a un usuario.
- Grupos de Actividad: Es el grupo de transacciones y actividades que se crean con el generador de perfil.
- Usuarios: Un empleado posee un codigo de usuario SAP que tendra asignado unos grupos de actividad o perfiles de autorizacion ( Ambos) para que haga sus funciones.
AudioTips // Hay 5 tipos de usuarios que se pueden definir:
Usuario de Dialogo : Accede normalmente los usuarios finales a traves del SAP GUI
Usuario de Sistemas: No interactivos , no se puede logearse usando SAP GUI, se permite logeos multiples.
Usuario de Comunicacion: Comunicacion RFC entre sistemas.
Usuarios de Servicios: Acceso anomino, no tiene expiracion,autorizaciones restringidas, permite logearse con el SAP GUI.
Usuarios de Referencias:Poco utilizado , traspasa sus autorizaciones al usuario que lo tiene como referente.
Mantenimiento de Usuarios
Transaccion SU01 se usa para administracion de los usuarios en SAP.
El registro maestro de un usuario consta basicamente lo siguiente:
- Direccion: Graban datos personales Nombre, apellidos, departamento,telefono,etc en el campo edicion es como aparecera en las transacciones.
- Datos Logon: Se indica la clave inicial del usuario aunque despues la cambie y tambien se limita la validez temporal.
- Valores fijos: Definimos el menu inicial de entrada al sistema,la impresora SAP, formato de fechas que vera el usuario.
- Parametros: Asignar parametros por defecto para muchos campos de todos los modulos de SAP.
- Perfiles: Las operaciones a las que esta autorizado un usuario depende de perfiles y roles.
- Grupos: Para gestionar los usuarios se lo pone en grupo.
Generador de Perfiles
Debido a la complejidad de crear manualmente perfiles y autorizaciones desde la version 3.1G existe un generador de perfiles.
El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones con los objetos que comprueba.
Para crear un papel o roles usamos la transaccion PFCG
Transaccion FB01 se utiliza para la creacion de asientos contables.
 
 
 
Sobre el autor
Publicación académica de Emilio Jose Aguirre Molina, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Emilio Jose Aguirre Molina
Profesión: Project Manager - Ecuador - Legajo: GS79L
✒️Autor de: 29 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Conocer herramientas que me ayuden a creer profesionalmente en mi carrera de director de proyectos it.
Certificación Académica de Emilio Aguirre