✒️SAP Gestión de usuarios y autorizaciones

:: Socializar:

Si le es de utilidad la publicación que Eddie Gutierrez Galvez ha realizado, le invitamos a apoyar este conocimiento libre compartiéndolo desde:

O bien simplemente copie y pegue el siguiente vínculo en su red social preferida:
http://cvosoft.com/apuntes-sap/intro/gestion-de-usuarios-y-autorizaciones-/apunte-intro-gestion-de-usuarios-y-autorizaciones-77777.html

Gracias!

:: CVOSOFT OPEN ACADEMY ::
Producción Colaborativa y Abierta de Conocimientos, nuestro potencial está en nuestra gente!

GESTIÓN DE USUARIOS Y AUTORIZACIONES

Modelo de seguridad en R/3

En todo sistema de gestión de información integrado, se restringe el acceso a algunas personas. Algunos motivos de restricción son:
Proteger datos estratégicos de la empresa para no ponerse en desventaja con la competencia.
Evitar fraudes en contabilidad o cobros y pagos.
Obligación legal de protección de datos ajenos a la propia empresa, como datos personales de empleados o condiciones económicas de los proveedores.

La solución de SAP es un modelo de seguridad que protege flexiblemente los datos y operaciones hechos sobre ellos. El modelo está basado en:

• Objetos de autorización = Campos
• Maestro de usuarios = Grupos de actividad, perfiles, autorizaciones

Objetos de autorización. Son los objetos que representan lo que queremos proteger:

• S_TCODE: protege el código de transacción (es el más importante)
• S_TABU_DIS: protege el contenido de tablas customizing
• F_BKPF_BUK: protege contabilización de documentos financieros

Maestro de usuarios. Cada nivel representa:

• Autorizaciones: asignación de valores a los campos de un objeto de autorización.
• Perfiles: agrupación de varias autorizaciones creadas anteriormente y es la unidad mínima de seguridad asignada a un usuario
• Grupos de actividad: actividades de transacciones y actividades creadas con el generador de perfiles
• Usuarios: todo empleado que desee acceder a los datos de gestión de una empresa, debe disponer de un código de usuario SAP

En SAP existen 5 tipos de usuarios:

1. Usuarios de diálogo
   
2. Usuarios de sistema
3. Usuarios de comunicación
4. Usuarios de servicio
5. Usuarios de referencia

Mantenimiento de usuarios

Para la creación y mantenimiento de usuarios, R/3 dispone de la transacción SU01 (transacción estándar utilizada para la administración de usuarios del sistema SAP)

Las principales propiedades del registro maestro de un usuario:

• Dirección. Datos personales (nombre, apellidos, departamento, teléfono)
• Datos Logon. Clave inicial con la accede el usuario
• Valores fijos. Aquí se define el menú inicial del sistema
• Parámetros. Se pueden asignar parámetros para multitud de campos de todos los módulos SAP
• Perfiles. Aquí se determinan los valores para autorización de operaciones
• Grupos. Se deben agrupar los usuarios al descentralizar el mantenimiento de un gran número de usuarios.

Generador de perfiles

Esta herramienta tiene como mayor ventaja es que ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones R/3 con los objetos que comprueba.
Para crear un papel, está la transacción PFCG (transacción estándar del sistema utilizada para la administración de Roles; papeles o grupos de autorización).
La transacción FB01 es una transacción estándar que se utiliza para la creación de asientos contables.