✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Lección 9 UNIDAD 2 Gestión de usuarios y autorizaciones
1 Modelo de seguridad en R/3
En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas personas, son varios los motivos:
-proteger datos que afecte la estrategia de la empresa, no ofrecer ventaja a la competencia.
-evitar fraudes en la contabilidad o en los cobros y pagos.
-obligación legal de protección de datos personales de empleados, condiciones económicas de los proveedores.
SAP tiene un modelo de seguridad que protege de manera flexible los datos y operaciones que se hacen sobre ellos, el esquema está basado en los siguientes componentes:
MAESTRO DE USUARIOS
GRUPOS DE ACTIVIDAD OBJETOS DE AUTORIZACION
PERFILES CAMPOS
AUTORIZACIONES
Lado derecho son los objetos de autorización que se componen de campos, son lo que queremos proteger, ejemplos:
- S_TCODE : protege el codigo de transacción y contiene un solo campo, es el mas importante de todos los objetos porque todas las operaciones que se hacen en SAP empiezan por accesar a una transacción.
- S_TABU_DIS : protege contenido de tablas de customizing, tiene dos campos que son grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTIV) que se quiere ejecutar (crear, modificar, borrar, ..).
- F_BKPF_BUK : protege la contabilización de documentos por sociedad financiera, tiene dos campos, la sociedad (BUKRS) a cuyos documentos contables queremos acceder y la actividad (ACTIV) que se quiere hacer.
En el lado izquierdo vemos la estructura modular que va desde la autorización simple sobre un único objeto de autorización hasta el maestro de usuarios que son los que acceden al sistema.
- AUTORIZACIONES: consiste en una asignación de valores a los campos de un objeto de autorización, por ejemplo creamos una autorización para el objeto S_TCODE que tenga el valor FB01 (Transacción correspondiente a la contabilización de documentos) para el campo TCODE.
- PERFILES: un perfil es la agrupación de varias autorizaciones creadas anteriormente; es la unidad mínima de seguridad que le podemos asignar a un usuario, es la única forma de asignar las dos autorizaciones del ejemplo anterior, es incluirlas en un perfil CONTABLE e incluir este perfil en los usuarios.
- GRUPOS DE ACTIVIDAD: son agrupaciones de transacciones y actividades que se crean con el generador de perfiles, estos grupos de actividad contienen internamente perfiles (que a su vez contienen autorizaciones) y se asignan directo a los usuarios.
- USUARIOS: para que un empleado accese a los datos de gestión de la empresa requiere de un código usuario en SAP. Este usuario tendrá asignados unos grupos de actividad o unos perfiles de autorización (o ambos) para poder realizar las tareas que exige su función o puesto de trabajo.
Audio Tips:
Hay 5 tipos de usuarios en SAP: Usuarios de Diálogo, Sistema, Comunicación, Servicio y Referencia.
2 Mantenimiento de usuarios
Para la creación y mantenimiento de usuarios SAP dispone de la transacción SU01.
Escribiendo el código del usuario y pulsar uno de los botones de la barra de aplicación o escoger una de las opciones del menú de usuario se puede realizar diversas acciones cmo crear, modificar, cambiar clave acceso, bloquear, etc.
Pulsar icono de los anteojos vemos propiedades de nuestro usuario en sistema; hay seis pestañas:
-Dirección: datos personales como nombre, departamento, teléfono; en campo edición veremos el nombre como aparecerá en los listados o en otras transacciones.
-Datos logon: es obligatorio indicar una clave inicial con la que accederá el usuario, en su primera conexión se le pedirá que la cambie, también podemos limitar validez temporal, empleados que accedan hasta determinada fecha.
-Valores Fijos: definimos el menú inicial de entrada al sistema, la impresora SAP, algunos parámetros de impresión por default, formato en que debe ver el usuario las fechas y los importes en todas las transacciones SAP. Es vital junto con la del uso horario, para empresas multinacionales que tienen empleados en diversos países.
-Parámetros: posibilidad de asignar por defualt para multitud de campos de todos los módulos SAP.
-Perfiles: operaciones a las que está autorizado.
-Grupos. a la hora de descentralizar el mantenimiento de muchos usuarios debemos agruparlos, asignándoles la pertenencia a uno o varios grupos. Así se autoriza a diversos administradores a gestionar los usuarios que pertenezcan a determinados grupos.
3 Generador de perfiles
Por la complejidad de crear manual de perfiles y autorizaciones, desde la versión 3.1G de R/3, se cuenta con el generador de perfiles.
Las ventajas para el administrador son múltiples aunque las mas destacable es que ya no no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
Para crear un papel disponemos de la transacción PFCG, es la transacción estándar que se utiliza para la administración de roles (papeles o grupos de autorización).
-Al pulsar botón de crear pasaremos a la pantalla en la que vemos las diferentes partes de la creación de un grupo de actividad repartidas en cuatro pestañas.
-En la primera, rellenamos solo una descripción corta del papel y también podemos completar el campo de descripción inferior en el que podemos indicar instrucciones sobre a quién se debe asignar este perfil o cual es su función específica.
Al pasar a pestaña menú vemos botones que permiten incluir transacciones, informes o direcciones web en el grupo o actividad, observamos en el gráfico que se ha incluido la transacción de contabilizar documento perteneciente al módulo FI. Esto implica que el usuario al que se le asigne este perfil podrá ejecutar la transacción estándar FB01 que se utiliza para la creación de asientos contables; sin que se haya determinado aún para que sociedades financieras, cuentas o deudores podrá hacerlo.
-Autorizaciones, para la asignación de valores a los objetos de autorización. Son cuatro los objetos de la gestión financiera los que verifica esta transacción y habrá que dar valores correspondientes para el grupo de actividad.
Por último después de completar grabación del grupo, tenemos la posibilidad de asignarsélo a uno o varios usuarios.
Sobre el autor
Publicación académica de Alfonso Guadalupe Morales Rodriguez, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP Senior
Alfonso Guadalupe Morales Rodriguez
Profesión: Contador Publico - Mexico - Legajo: TX87P
✒️Autor de: 44 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Contador publico con experiencia en auditoria,controlaría,análisis financiero,presupuestos,compras y almacenes,análisis de procesos y mejoras,enfocado al desempeño de manera profesional y ética
Certificación Académica de Alfonso Morales
