✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Modelo de seguridad en R/3
En cualquier sistema de gestion de informacion integrado se guardan datos de diferentes areas a las que solo pueden acceder algunas personas. Estas restricciones pueden darse por varios motivos:
Proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia.
Evitar fraudes en la contabilidad o en los cobros y pagos.
Obligacion legal de proteger informacion ajena a la propia empresa como los datos personales de sus empleados, las condiciones economicas de los proveedores.
SAP contempla toda esta problematica implementando un modelo de seguridad que permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos.
En el lado derecho tenemos los objetos de autorizacion que se componen de campos. Estos objetos representan lo que queremos proteger. Ejemplos:
S_TCODE: protege el codigo de transaccion y contiene un solo campo que es la transaccion. Es el mas importante de todos los objetos porque todas las operaciones que se hacen en SAP empiezan por el acceso a una transaccion.
S_TABU_DIS: proteccion del contenido de tablas de customizing. Contiene dos campos que son el grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar (crear modif, borrar)
F_BKPF_BUK: proteccion de la contabilizacion de documentos por sociedad financiera. Se compone de dos campos, la sociedad (BURKS) a cuyos documentos contables queremos acceder y la actividad (ACTVT) que se quiere hacer.
Veamos lo que representa cada nivel de seguridad:
AUTORIZACIONES: una autorizacion consiste en una asignacion de valores a los campos de un objeto de autorizacion. Por ejemplo, crearemos una autorizacion para el objeto S_TCODE que tenga el valor FB01 (transaccion correspondiente a la contabilizacion de documentos) para el campo TCODE.
PERFILES: un perfil es simplemente la agrupacion de varias autorizaciones que hayamos creado anteriormente. El perfil es la unidad minima de seguridad que le podemos asignar a un usuario. Es decir, la unica forma de asignar las dos autorizaciones del ejemplo anterior es incluirlas en un perfil que llamares CONTABLE e incluir este perfil en los usuarios.
GRUPOS DE ACTIVIDAD: son las agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Estos grupos de actividad contienen internamente perfiles (que contienen autorizaciones) y se asignan directamente a los usuarios.
USUARIOS: para que un empleados tenga acceso a los datos de gestion de la empresa debe disponer de un codigo de usuario en SAP. Este usuario tendra asignados unos grupos de actividad o unos perfiles de autorizacion (o ambos) para poder realizar las tareas que exige su funcion o puesto de trabajo)
Mantenimiento de usuarios
Para la creacion y mantenimiento de usuario SAP dispone de la transaccion SU01
Escribiendo el codigo del usuario y pulsando uno de los botones de la barra de aplicacion o escogiendo una de las opciones del menu de usuario pdemos realizar diversas acciones com crear, modificar, cambiar clave acceso, bloquear, etc
Pulsando sobre el boton con el icono de anteojos vemos las propiedades de nuestro usuario en el sistema. Las 6 pestañas mas importantes que componen el registro maestro de un usuario.
DIRECCION: datos personales, nombre, apellido, departamento, telefono.
DATOS LOGON: es obligatorio indicar una clave inicial con la que accedera el usuario, aunque en su primera conexion se le pedira que la cambie. Tambien podems limitar la validez temporal de manera que podemos tener empleados que accedan a nuestro sistema hasta determinada fecha.
VALORES FIJOS: definimos el menu inicial de entrada al sistema, la impresora SAP, algunos parametros de impresion por defecto, el formato en que debe ver el usuario las fechas y los importes en todas las transacciones SAP
PARAMETROS: existe la posibilidad de asignar parametros por defecto para multitud de campos de todos los modulos SAP.
Si un empleado solo realiza entradas de mercancias en el centro 1000, es muy util asignarle ese valor en el parametro correspondiente, consiguiendo que en todas las pantallas de R/3 en la que aparezca el campo centro, este se encuentre relleno con el valor 1000
PERFILES: las operaciones a las que esta autorizado un usuario vienen determinadas por los valores que le ponemos en estas dos pestañas (PERFILES Y ROLES) Al asignarles un papel le estamos añadiendo perfiles tambien, pero existe la posibilidad de incluir perfiles manualmente.
GRUPOS: a la hora de descentralizar el mantenimiento de un numero enorme de usuarios debemos agruparlos asignandoles la pertenencia a uno o varios grupos. De esta manera podemos autorizar a diversos administradores a gestionar los usuario que pertenezcan a determinados grupos.
GENERADOR DE PERFILES:
Debido a la gran complejidad que supone la creacion manual de perfiles y autorizaciones, desde la version 3.1G existe el generador de perfiles.
Ya no se necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
Para crear un papel (roles o grupos de autorizacion) disponemos la transaccion PFCG.
Al pulsar crear, pasaremos a la pantalla con 4 pestañas.
En la primera, rellenamos con una descripcion corta del papel y tambien podemos escribir instrucciones sobre a quien debe asignarse ese perfil o su funcion especifica.
Al pasar a la pestaña "Menu" vemos unos botones que nos permiten incluir transacciones, informes o direcciones web en el grupo de actividad. Observamos en el siguiente grafico como se ha incluido ya la transaccion de contabilizar documento perteneciente al modulo FI.
Transaccion FB01 = creacion de asientos contables
En el grafico tenemos la pantalla de asignacion de valores a los objetos de autorizacion a la que se llega a traves de la pestaña Autorizaciones.
Son cuatro los objetos de la gestion financiera los que chequea esta transaccion y habra que dar los valores correspondientes para el grupo de actividad.
Por ultimo, despues de completar la grabacion del grupo, tenemos la posibilidad de asignarselo a uno o varios usuarios.
 
 
 
Sobre el autor
Publicación académica de Franco Terri Schejtman, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Franco Terri Schejtman
Profesión: Estudiante - Profesor de Educación Fisica - Argentina - Legajo: FJ78P
✒️Autor de: 25 Publicaciones Académicas
🎓Cursando Actualmente: Introducción a SAP
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Certificación Académica de Franco Terri