
✒️SAP - El modelo de seguridad
SAP El modelo de seguridad
GESTIÓN DE USUARIOS Y AUTORIZACIONES
Modelo de seguridad en R/3
En todo sistema de gestión de información integrado, se restringe el acceso a algunas personas. Algunos motivos de restricción son:
Proteger datos estratégicos de la empresa para no ponerse en desventaja con la competencia.
Evitar fraudes en contabilidad o cobros y pagos.
Obligación legal de protección de datos ajenos a la propia empresa, como datos personales de empleados o condiciones económicas de los proveedores.
La solución de SAP es un modelo de seguridad que protege flexiblemente los datos y operaciones hechos sobre ellos. El modelo está basado en:
- Objetos de autorización = Campos
- Maestro de usuarios = Grupos de actividad, perfiles, autorizaciones
Objetos de autorización. Son los objetos que representan lo que queremos proteger:
- S_TCODE: protege el código de transacción (es el más importante)
- S_TABU_DIS: protege el contenido de tablas customizing
- F_BKPF_BUK: protege contabilización de documentos financieros
Maestro de usuarios. Cada nivel representa:
- Autorizaciones: asignación de valores a los campos de un objeto de autorización.
- Perfiles: agrupación de varias autorizaciones creadas anteriormente y es la unidad mínima de seguridad asignada a un usuario
- Grupos de actividad: actividades de transacciones y actividades creadas con el generador de perfiles
- Usuarios: todo empleado que desee acceder a los datos de gestión de una empresa, debe disponer de un código de usuario SAP
En SAP existen 5 tipos de usuarios:
- Usuarios de diálogo
- Usuarios de sistema
- Usuarios de comunicación
- Usuarios de servicio
- Usuarios de referencia
Mantenimiento de usuarios
Para la creación y mantenimiento de usuarios, R/3 dispone de la transacción SU01 (transacción estándar utilizada para la administración de usuarios del sistema SAP)
Las principales propiedades del registro maestro de un usuario:
- Dirección. Datos personales (nombre, apellidos, departamento, teléfono)
- Datos Logon. Clave inicial con la accede el usuario
- Valores fijos. Aquí se define el menú inicial del sistema
- Parámetros. Se pueden asignar parámetros para multitud de campos de todos los módulos SAP
- Perfiles. Aquí se determinan los valores para autorización de operaciones
- Grupos. Se deben agrupar los usuarios al descentralizar el mantenimiento de un gran número de usuarios.
Generador de perfiles
Esta herramienta tiene como mayor ventaja es que ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones R/3 con los objetos que comprueba.
Para crear un papel, está la transacción PFCG (transacción estándar del sistema utilizada para la administración de Roles; papeles o grupos de autorización).
La transacción FB01 es una transacción estándar que se utiliza para la creación de asientos contables.