✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Gestión de usuarios y autorizaciones.
Modo de seguridad en R/3: Las restricciones a los datos se pueden dar por varios motivos:
- Evitar fraudes en la contabilidad o en los cobros y pagos.
Esquema de modelo de seguridad.
Objetos de autorización: Representan lo que queremos proteger, ejemplos de objetos de autorización:
S_TCODE: Protege el código de transacción, el más importante porque todas las operaciones empiezan por una transacción.
S_TABU_DIS: Protege el contenido de las tablas customizing, contiene 2 campos que son el grupo de autorizaciones de la tabla DICBERCLS a la que se quiere acceder y la actividad ACTVT que se quiere ejecutar (crear, modificar, borrar…)
F_BKPF_BUK: Protege la contabilización de documentos por sociedad financiera, se compone de 2 campos, BUKRS la sociedad a cuyos documentos contables queremos acceder y la actividad ACTVT que se quiere hacer.
Autorizaciones: Asignación de valores a los campos de un objeto de autorización, ejemplo:
Creación de autorización para el objeto S_TCODE que tenga el valor FB01 (transacción correspondiente a la contabilización de documentos) para el campo TCODE.
Perfiles: Agrupación de varias autorizaciones que se crearon anteriormente, es la unidad mínima de seguridad que se le puede asignar a un usuario, es la forma de asignar las 2 autorizaciones anteriores a un perfil que llamaremos CONTABLE e incluir este perfil a los usuarios.
Grupos de actividad: Agrupaciones de transacciones y actividades que se crean con el generador de perfiles.
Usuarios: Tendrá asignados unos grupos de actividad o unos perfiles de autorización (o ambos).
Mantenimiento de usuarios (SU01): Utilizada para la administración de los usuarios.
Pestañas mas importantes del registro maestro de un usuario:
Dirección:
Datos logon: Es obligatorio una clave inicial de acceso, en su primera conexión le pedirá que se cambie, se puede limitar la validez temporal.
Valores fijos: Se define el menú inicial de entrada, impresora, parámetros de impresión por defecto, formato de fechas, importes. Esta última opción, junto con el horario es vital para empresas multinacionales que tienen empleados en diversos países.
Parámetros: Se pueden asignar parámetros por defecto, ejemplo: (Si un empleado solo entra al centro 1000 se puede asignar este valor para que en todas las pantallas le aparezca relleno el campo centro 1000 por default.
Perfiles: Operaciones a las que está autorizado un usuario, se pueden asignar perfiles manualmente.
Grupos: Se puede autorizar a varios administradores a gestionar los usuarios que pertenezcan a determinados grupos.
Generador de perfiles: Incluye una DB que relaciona cada una de las transacciones de R/3 con los objetos que comprueba, para crear un panel disponemos de la transacción PFCG que nos muestra la pantalla siguiente:
PFCG: Se utiliza para la administración de roles (papeles o grupos de autorización).
Al darle clic en crear nos aparecerá la pantalla siguiente:
Indicaremos una descripción corta del papel y en la descripción inferior se pueden colocar instrucciones sobre a quien se deben asignar este perfil o cuál es su función.
En la pestaña menú nos permite incluir transacciones, informes o direcciones web en el grupo de actividad, vemos como se incluye la transacción de contabilizar documento perteneciente al módulo FI.
Esto implica que al usuario que se le asigne este perfil podrá ejecutar la transacción FB01, pero nos falta determinar a que sociedad financiera, cuentas o deudores podrá hacerlo.
FB01: Permite crear asientos contables.
La siguiente pantalla muestra la asignación de valores a los objetos de autorización a la que se llega a través de la pestaña Autorizaciones.
Una vez completada la grabación del grupo, podemos asignárselo a uno o varios usuarios.
Si vemos en la imagen siguiente los semáforos de las pestañas menú y autorizaciones esta en verde, indicando que se a procesado correctamente.
 
 
 
Sobre el autor
Publicación académica de Ricardo Garcia Gutierrez, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Ricardo Garcia Gutierrez
Profesión: Ingeniero en Sistemas - Mexico - Legajo: CZ35D
✒️Autor de: 27 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Continuar con un crecimiento profesional y laboral y poder aportar mis conocimientos a la empresa para la que trabajo, con el fin de mejorar los procesos y tiempos en las actividades.
Certificación Académica de Ricardo Garcia