✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTIÓN DE USUARIOS Y AUTORIZACIONES
MODELO DE SEGURIDAD EN R/3
La restricción de datos puede darse a diferentes motivos:
1. Proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas de la competencia.
2. Evitar fraudes en la contabilidad o en los cobros y pagos.
3. Obligación legal de proteger información ajena a la empresa como los datos personales de sus empleados, condiciones económicas de los proveedores.
Modelo de Seguridad de SAP
Objetos de autorización: se componen de campos, estos objetos representan lo que se quiere proteger, ejemplo:
1. S_TCODE: protege el código de la transacción y contiene un solo campo que es la transacción. Es la más importante de todos los objetos porque todas las operaciones en SAP empiezan con el acceso a una transacción.
2. S_TABU_DIS: protección de tablas de customizing, contiene dos campos:
-DICBERCLS: grupo de autorizaciones de la tabla a accesar.
-ACTVT: actividad que se quiere ejecutar, crear, modificar, borrar.
3. F_BKPF_BUK: contabilización de documentos por sociedad financiera, se compone de dos campos:
- BURKS: documentos contables a acceder.
- ACTVT: actividad que se quiere ejecutar.
Modelo de seguridad (Niveles):
Autorización simple sobre un único objeto de autorización:
Objetos de autorización -> Campos
Maestro de usuarios que son los que acceden al sistema:
Maestro de usuarios -> Grupos de actividad
-> Perfiles
-> Autorizaciones
1. Autorizaciones: consiste en una asignación de valores a los campos de un objeto de autorización. Ej. autorización para el objeto S_TCODE que tenga el valor FB01 para el campo TCODE.
Transacción FB01: para contabilización de documentos (asientos contables).
2. Perfiles: agrupación de varias autorizaciones creadas previamente. El perfil es la unidad mínima de seguridad que le podemos asignar a un usuario. Ej. para asignar las autorizaciones del ejemplo anterior se deben incluir en un perfil que llamaremos "Contable" e incluir este perfil en los usuarios.
3. Grupos de actividad: agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Estos grupos contienen internamente perfiles (que a su vez contienen autorizaciones)y se asignan directamente a los usuarios.
4. USUARIOS: deben disponer de un código de usuario en SAP para acceder a los datos de gestión de la empresa. Este usuario tendrá asignados grupos de actividad o unos perfiles de autorización (o ambos) para poder realizar las tareas que exige su función.
Tipos de usuarios:
- Usuarios de diálogo: usuario con el que acceden normalmente los usuarios finales que necesitan interactuar con el sistema a través del SAP GUI. Los parámetros de acceso definidos son verificados al iniciar sesión así como las restricciones de la GUI múltiples. La mayoría de usuarios de la empresa deberían estar dentro de este tipo de usuarios.
- Usuarios del sistema: usuarios no interactivos, no pueden acceder a través del GUI, son utilizados como usuarios de procesamiento por lotes, workflow, procesos ALE, su contraseña solo puede ser cambiada por el administrador del sistema y se permiten accesos múltiples.
- Usuarios de comunicación, usados para comunicación RFC (remote function call) entre sistemas. Utilizados para las interfaces con otros sistemas SAP,no es posible establecer logueo para los usuarios finales a través del SAP GUI.
- Usuarios de servicio: utilizado por parte de usuarios que requieren el acceso anónimo, no respetan normas de expiración de contraseña y está misma sólo puede ser cambiada por el administrador del sistema, las autorizaciones son mínimas y restringidas específicamente a la necesidad por la cual se creó este tipo de usuario, este tipo de usuario no es recomendable ya que pueden acceder a través del SAP GUI.
- Usuarios de referencia: muy poco utilizado, no admite logon de diálogo y pueden ser autorizados para traspasar sus autorizaciones al usuario que lo tiene como referente.
MANTENIMIENTO DE USUARIOS
(Administración de usuarios mediante Transacción SU01).
Para crear, modificar, cambiar clave de acceso, bloquear, etc, solo se debe escribir el código de usuario para realizar dicha acción. Para visualizar las propiedades de nuestro usuario se pulsa el icono de "anteojos".
Pestañas más importantes de la SU01:
1. Dirección: aquí se graban los datos personales como nombre, dirección, teléfono. Así aparecerá en otros listados o transacciones.
2. Datos logon: contraseña para acceder al sistema. También se pueden establecer claves de acceso temporales.
3. Valores fijos: se define el menú inicial de entrada al sistema, idioma, impresora SAP, parámetros de impresión, formato de fecha/hora y los importes en todas las transacciones SAP. También se define el uso horario, si la empresa tiene empleados en diferentes países.
4. Parámetros: para todos los campos de todos los módulos SAP. EJ. Si un usuario realiza entradas de mercancía en el centro 1000,al asignarle este parámetro "1000", en todas las pantallas de R/3 que aparezca el campo centro, éste se encuentre relleno automáticamente con el valor 1000.
5. Perfiles: aquí están las operaciones a las que está autorizado un usuario. Algunas vienen determinadas por los valores que se asignan en la pestaña (perfiles y roles), al asignarles un papel se les añade perfiles , algunos se pueden añadir manualmente.
Nota: esto se conserva por compatibilidad con otras versiones anteriores pero no es el modo de trabajo desde la versión 4.6A.
6. Grupos: Para el mantenimiento de un número enorme de usuarios se deben agrupar asignándolos a uno o varios grupos. Así se puede autorizar a diversos administradores a gestionar los usuarios que pertenezcan a determinados grupos.
GENERADOR DE PERFILES (Transacción PFCG)
Se utiliza para la administración de Roles (papeles (grupos de autorización)). Este generador de perfiles incluye una bd que relaciona cada una de las transacciones de R/3 con los objetos que comprueba. Anteriormente la creación manual de estos perfiles y autorizaciones era muy complicada , pero desde la versión 3.1G de R/3, existe el generador de perfiles.
Sobre el autor
Publicación académica de Michelle Stephanie Ortega Loredo, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP SemiSenior
Michelle Stephanie Ortega Loredo
Profesión: Informática Administrativa - Mexico - Legajo: KW47A
✒️Autor de: 38 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Michelle Ortega
