✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTION DE USUARIOS Y AUTORIZACIONES
MODELO DE SEGURIDAD EN R/3
Motivos de las restricciones de acceso de un sistema de gestion de info:
* Proteccion de datos, que afecten a la estrategia de la empresas para no ofrecer ventajas a la competencia.
* Evitar fraudes en la contabilidad o en los cobros y pagos.
* Obligacion legal de proteger la informacion ajena a la propia empresa como los datos personales de sus empleados, las condiciones economicas de los proveedores.
Basandose en la problematica de seguridad, SAP implementa un modelo de seguridad con los sig componentes:
Maestro de usuarios --> Grupos de actividad --> Perfiles --> Autorizaciones
Objetos de autorizacion --> Campos
Los objetos de autorizacion se componen de campos. Representan lo que queremos proteger. Ejemplos:
* S_TCODE: protege el codigo de transaccion y el campo es la transacción. Es el objeto mas importante porque todas las operaciones que se realizan en SAP empiezan por el acceso a una transaccion.
* S_TABU_DIS: protege el contenido de las tablas de customizing. Contiene 2 campos: grupo de autorizaciones de la tabla DICBERCLS a la que se quiere acceder y la actividad ACTVT que se quiere ejecutar (crear, modif, borrar...).
* F_BKPF_BUK: protege la contabilizacion de documentos por sociedad financiera. Sus campos: la sociedad BUKRS a cuyos documentos contables se quiere acceder y la actividad ACTVT que se quiere hacer.
La otra parte del esquema de seguridad va desde la autorizacion simple sobre un unico objeto de autorizacion hasta el maestro de usuarios que son los que acceden al sistema.
* Autorizaciones: consiste en una asignacion de valores a los campos de un objeto de autorizacion.
* Perfiles: un perfil es la agrupacion de varias autorizaciones que hayamos creado con anterioridad. Es la unidad minima de seguridad que le podemos asignar a un usuario. En resumen, varias autorizaciones se incluyen en un perfil al cual se le da un nombre y es este el que se asocia a los usuarios.
* Grupos de Actividad: son las agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Estos grupos contienen perfiles q a su vez contienen autorizaciones y, se asignan a los usuarios.
* Usuarios: codigo de usuario SAP al que se le han asignado unos grupos de actividad o unos perfiles (o ambos). Existen 5 tipos de usuarios:
1. Usuarios de dialogo: usuarios finales que necesitan interactuar con el sistema a traves del SapGui.
2. Usuarios del Sistema: usuarios no interactivos. No se loguean al sistema. Son usados como usuarios de procesamientos por lote, workflow, procesos Ale, etc. Su contraseña solo es cambiada por el admin del sistema. Permite logueos multiples.
3. Usuario de comunicacion: usados para comunicacion RFC entre sistemas. Son utilizados para las interfaces con otros sistemas SAP. No se loguean.
4. Usuario del Servicio: utilizado por los usuarios q requieren acceso anonimo. No respetan las normas de expiracion de contraseña, la cual solo puede ser cambiada por el admin del sistema. Su uso no es recomendable ya que pueden logarse a traves del SapGui.
5. Usuario de referencia: muy poco usado. No admite logon de dialogo. Puede ser usado para traspasar sus autorizaciones al usuario que lo tiene como referente.
MANTENIMIENTO DE USUARIOS
Transaccion SU01. Se usa para la creacion y mantenimiento de los usuarios del sistema SAP.
Las 6 pestañas mas importantes que componen el registro maestro de un usuario son:
* Direccion: se graban los datos personales del usuario como nombre, apellidos, direccion, telefono, ... En el campo EDICION se muestra el nombre y cómo aparecera en los listados o en otras transacciones.
* Datos logon: permite indicar su clave inicial. Tambien permite limitar la validez temporal (determinar fecha fin).
* Valores fijos: permite definir el menu inicial de entrada al sistema como el formato de la fecha entre otros. Muy util para empresas multinacionales.
* Parametros: ofrece la posibilidad de asignar valores por defecto a multitud de campos de cualquier modulo de SAP, que facilite el trabajo del usuario.
* Perfiles: determina las operaciones que podra realizar el usuario segun los valores que se incluyan en esta y la pestaña de Roles.
* Grupos: permite la administracion de un numero enorme de usuarios por grupos autorizando a un algunos como administradores para que los gestionen.
GENERADOR DE PERFILES
Incluye una BBDD que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.
Transaccion PFCG, esta transaccion estandar se utiliza para la admin de Roles (papeles o grupos de autorizacion).
Al acceder a la transaccion PFCG se muestra una pantalla con varias opciones: Visualizar, Modificar, Crear.
Al pulsar sobre el boton Crear, se muestra una nueva pantalla con 4 pestañas:
- Descripcion: en esta se rellena una breve explicacion del papel y si se desea, en la descripcion inferior se puede completar indicando a quien va dirigido o cual es su funcion especifica.
- Menu: muestra unos botones que permiten incluir transacciones, informes o direcciones web en el grupo de actividad.
Transaccion FB01. Transaccion estandar que se usa para la creacion de asientos contables.
- Autorizaciones: esta pestaña permite acceder a la pantalla de asignacion de valores a los objetos de autorizacion.
- Usuario: despues de completar la grabacion del grupo se puede asignar a uno o varios usuarios desde esta pestaña. Previamente, se debe validar que el semaforo de las pestañas Menu y Autorizaciones está en verde. en cuyo caso ya podriamos poner en la tabla de usuarios los codigos de los usuarios y fechas de validez de los uaurios a los que queremos asignarle el grupo.
Sobre el autor
Publicación académica de Arianny Alvarado Falcon, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP Senior
Arianny Alvarado Falcon
Profesión: Ingeniero en Computación - España - Legajo: VR45P
✒️Autor de: 30 Publicaciones Académicas
🎓Cursando Actualmente: Introducción a SAP
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Hola, me llamo arianny, actualmente estoy en un proceso de renovacion profesional, estuve trabajando con sap antes de graduarme (2001) y ahora quiero retomarlo. un saludo.
Certificación Académica de Arianny Alvarado
