✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Unidad 2: Lección 9: Gestión de usuarios y autorizaciones:
1- Modelo de seguridad R/3: SAP posee un sistema de seguridad que permite proteger de una manera flexible datos y operaciones que se hacen sobre información confidencial que almacena el sistema. El esquema de seguridad está basado en los siguientes componentes:
a- Objetos de autorización: Estos objetos se componen de campos. Los objetos representan lo que queremos proteger, ejem:
- S_TCODE: protege el código de transacción y contiene un solo campo que es la transacción.
- S_TABU_DIS: protección del contenido de tablas customizing. Contiene dos campos que son el grupo de autorizaciones de la tabla (DICBERCLS) a la que se requiere acceder y la actividad (ACTVT) que se requiere ejecutar (crear, modificar, borrar, etc.).
- F_BKPF_BUK: protección de la contabilización de documentos por sociedad financiera. Se componen de dos campos; la sociedad (BUKRS) a cuyos documentos contables queremos acceder y la actividad (ACTVT) que se quiere hacer.
b- Estructura modular: esta estructura va desde la autorización simple sobre un único objeto de autorización hasta el maestro de usuarios que son los que acceden al sistema. Los niveles de esta estructura son:
- Autorizaciones: Una autorización consiste en una asignación de valores a los campos de un objeto de autorización. Por ejemplo: crearemos una autorización para el objeto S_TCODE que tenga el valor FB01 (Transacción correspondiente a la contabilización de documentos) para el campo TCODE.
- Perfiles: Un perfil es simplemente la agrupación de varias autorizaciones que hayamos creado anteriormente. El perfil es la unidad mínima de seguridad que le podernos asignar a un usuario, es decir, la única forma de asignar las dos autorizaciones del ejemplo anterior es incluirlas en un perfil que llamaremos CONTABLE e incluir este perfil a los usuarios.
- Grupos de actividad: Son las agrupaciones d transacciones y actividades que se crean con el generador de perfiles. Estos grupos de actividad contienen internamente perfiles (que a su vez contienen autorizaciones) y se asignan directamente a los usuarios.
- Usuarios: Para que un empleado tenga acceso a los datos de gestión de la empresa debe disponer de un código de usuario en SAP. Este usuario tendrá asignados unos grupos de actividad o unos perfiles de autorización (o ambos) para poder realizar las tareas que exige su función o puesto de trabajo.
NOTA: Tipos de Usuarios
- Usuarios de dialogo: usuarios finales que necesitan interactuar con el sistema a través del SAP GUI.
- Usuarios del Sistema: usuarios no interactivos. No se loguean al sistema. Son usados como usuarios de procesamientos por lote, workflow, procesos Ale, etc. Su contraseña solo es cambiada por el administrador del sistema. Permite logueos múltiples.
- Usuario de comunicación: usados para comunicación RFC entre sistemas. Son utilizados para las interfaces con otros sistemas SAP. No se loguean.
- Usuario del Servicio: utilizado por los usuarios q requieren acceso anónimo. No respetan las normas de expiración de contraseña, la cual solo puede ser cambiada por el administrador del sistema. Su uso no es recomendable ya que pueden logarse a través del SAP GUI.
- Usuario de referencia: muy poco usado. No admite logon de dialogo. Puede ser usado para traspasar sus autorizaciones al usuario que lo tiene como referente.
2- Mantenimiento de usuarios: Para la creación y mantenimiento de usuarios SAP posee la transacción SU01. Escribiendo el codigo del usuario y pulsando alguno de los botones de la barra de aplicaciones o escogiendo una de las opciones del menú de usuarios podemos realizar diversas acciones como crear, modificar, cambiar clave de acceso, desbloquear, etc.
Para visualizar el registro maestro de un usuario se debe pulsar en el botón de los "anteojos". Entre las propiedades del registro maestro que se encuentran en las seis pestañas están:
- Dirección: Datos personales como nombres, departamento, telf., etc.
- Datos logon: en este campo se cambia la clave de acceso del usuario. Se puede limitar la validez temporal con la que el usuario tendrá acceso al sistema SAP, etc.
- Valores fijos: en esta pestaña definimos el menú inicial de entrada al sistema, la impresora SAP, algunos parámetros de impresión por defecto, el formato en que debe ver el usuario las fechas y los importes en todas las transacciones SAP.
- Parámetros: sirve para asignar parámetros por defecto para multitud de campos en todos los módulos SAP.
- Perfiles: Asigna la autorización de un usuario a las operaciones que puede realizar, y depende de los valores que vayan en las pestañas "Perfiles y roles". Al asignar un papel estamos añadiendo perfiles por defecto también, pero existe la posibilidad de incluir perfiles manualmente.
- Grupos: Sirve para categorizar a un grupo grande de usuarios, es decir para ordenar los usuarios por grupos. Esto es muy valioso a la hora de descentralizar el mantenimiento de un número enorme de usuarios.
3- Generador de perfiles: Para crear un papel o grupo de Autorizaciones tenemos la transacción PFCG
Sobre el autor
Publicación académica de Waldemar Henrique Russell Montiel, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP Junior
Waldemar Henrique Russell Montiel
Profesión: Ingeniero Mecanico - Chile - Legajo: VV53B
✒️Autor de: 10 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
