✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTIÓN DE USUARIOS Y AUTORIZACIONES
El objetivo es:
- Proteger datos que afecten la estrategia de la empresa.
- Evitar fraudes en contabilidad, cobros y pagos.
- Obligación legal de proteger información ajena a la propiedad de la empresa.
El esquema se basa en los siguientes componentes:
Maestro de usuarios - Grupos de actividad - Perfiles - Autorizaciones (es la estructura modular que va desde la autorización simple hasta el de maestro de usuarios):
- AUTORIZACIONES: es una asignación de valores a los campos de un objeto de autorización.
- PERFILES: es la agrupación de varios autorizaciones que ya se hubieran creado. El perfil es la unidad mínima de seguridad que se le puede asignar a un usuario.
- GRUPOS DE ACTIVIDAD: son agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Contiene perfiles y se le asignan usuarios.
- USUARIOS: Es la condición para acceder a los datos de gestión de la empresa. 1 cód. por usuario. Existen 5 tipos de usuarios: 1. de diálogo: que es con el que acceden los usuarios finales, interactuan a través del SAP GUI, al iniciar la sesión se verifican los datos de logueo; 2. Sistema: usuarios no interactivos y no pueden loguearse a traves de SAP GUI, son usuarios de procesamiento por lote, etc. Su contraseña solo es cambiada por el administrador; 3; De comunicación: son utilizados para comunicación RJC entre sistemas y son utilizados para interfases con otros sistemas SAP y no es posible el logueo de los usuarios finales SAP GUI; 4. De Servicio: los que requieren acceso anónimo, no respetan las normas de expiración de contraseña y esta solo puede ser cambiada por el administrador del sistema, autorizaciones mínimas y sí pueden loguearse en SAP GUI. 5; De referencia: No admite logon de diálogo y se puede utilizar para traspasar sus autorizaciones al usuario que lo tiene como referente, poco utilizado.
Objetos de autorización - campos. (objetos de autorización - componen de campos, los que quieren proteger. Ej. objetos de autorización:
- S_TCODE: protege el cód. de transacción y contiene un sólo campo que es la transacción. Permite acceder a una transacción.
- S_TABU_DIS: protección de tablas de customizing. 2 campos: (DICBERCLS) a acceder y (ACTVT) a ejecutar (crear, modificar, borrar).
- F_BKPF_BUK: Protección de la contabilización de documentos por sociedad financiera.
- MANTENIMIENTO DE USUARIOS = SU01
Se basa en el filtro del cód. del usuario y escogiendo una de las opciones del menú de usuario de la barra de aplicaciones (crear, modificar, cambiar clave, bloquear). Con icono de anteojos se puede ver propiedades del usuario:
- Dirección: Datos personales.
- Datos Logon: Muestra clave inicial con que accederá el usuario.
- Valores fijos: se define el menú inicial de entrada al sistema.
- Parámetros: se pueden asignar parámetros por defecto.
- Perfiles: Al asignar un papel le estamos añadiendo perfiles también.
- Grupos: Se pueden autorizar varios administradores a gestionar los usuarios que pertenezcan a determinados grupos.
- GENERADOR DE PERFILES =PFCG
Incluye una base de datos que relaciona cada una de las transacciones con los objetos que comprueba.
No es necesario conocer todas las funcionalidades de las transacciones que se incluyan en los perfiles.
Al completar la grabación del grupo se tiene la posibilidad de asignárselo a uno o varios usuarios.
Agradecimiento:
Ha agradecido este aporte: Marcela Salazar Angel
Sobre el autor
Publicación académica de Esteban Rodriguez, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP Senior
Esteban Rodriguez
Profesión: Asesor Administrativo y Comercial. - Argentina - Legajo: JA46R
✒️Autor de: 36 Publicaciones Académicas
🎓Cursando Actualmente: Consultor ABAP Nivel Inicial
🎓Egresado del módulo:
Certificación Académica de Esteban Rodriguez
