✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Todos los sistemas de gestión de información tienen restricciones de acceso a los que únicamente pueden acceder algunas personas, esto se debe principalmente a tres razones:
Proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia
Evitar fraudes en la contabilidad
Obligación legar de proteger información ajena a la empresa, como datos de empleados y clientes.
Para esta problemática SAP implementa un modelo de seguridad flexible que protege los datos y las operaciones que se realizan, esto lo hace en dos agrupaciones diferentes: el primer integra los objetos de autorización que se componen de campos (código de transacción, protección del contenido de tablas de customizing, protección de la contabilización de documentos por la sociedad financiera). Por otro lado, hay una estructura modular que va desde la autorización simple sobre un único objeto de autorización hasta el maestro de usuarios que son los que acceden al sistema, donde cada uno de los niveles significa lo siguiente:
Autorizaciones: Consiste en una asignación de valores a los campos de un objeto de autorización.
Perfiles: Es la agrupación de varias autorizaciones que se hayan creado anteriormente.
Grupos de actividad: Son agrupaciones de transacciones y actividades que se crean con el generador de perfiles.
Usuarios: Un empleado debe disponer un código de usuario en SAP, este usuario tendrá asignados grupos o perfiles de autorización (o ambos) para poder realizar las tareas que se le piden.
Ahora bien, para la creación y mantenimiento de usuarios SAP dispone de la transacción SU01 mediante la cual se pueden hacer diversas cosas, como crear, cambiar, modificar, cambiar clave de acceso, etc.
El ícono de los anteojos brinda acceso a la información de las configuraciones de los usuarios, estas contienen seis pestañas fundamentales:
Dirección: Aquí se graban datos personales, como el nombre completo, departamento, teléfono.
Datos Logon: Es obligatorio indicar una clave inicial con la que accederá el usuario al sistema, aunque durante el primer acceso se le pedirá que la cambie. También se puede determinar que ciertos empleados van a tener acceso hasta determinada fecha.
Valores fijos: Se define el menú inicial de entrada al sistema, la impresora, etc.
Parámetros: Da la posibilidad de asignar parámetros por defecto para multitud de campos de todos los módulos del sistema.
Perfiles: Son las operaciones a las que está autorizado el usuario.
Grupos: Un usuario puede pertenecer a uno o varios grupos, esto se hace con la finalidad de administrarlos de una manera más sencilla.
El generador de perfiles está disponible a partir de la versión 3.1G del R/3 y lo que aporta es que el administrador ya no necesita conocer la funcionalidad de las transacciones que incluyen en los perfiles de usuario, esto se debe a que el generador de perfiles incluye una base de datos que relaciones cada una de las transacciones con los objetos que comprueba.
Para la creación de un papel se utiliza la transacción PFCG, en este menú se nos irán presentando ventanas para la administración de roles o grupos de autorización.
 
 
 
Sobre el autor
Publicación académica de Jose Alberto Rivera Gonzalez, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Jose Alberto Rivera Gonzalez
Profesión: Técnico Informático - Mexico - Legajo: LG32F
✒️Autor de: 102 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Jose Rivera