✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTIÓN DE USUARIOS Y AUTORIZACIONES
MODELO DE SEGURIDAD EN R/3
- En cualquier sistema de gestión se guarda información confidencial a la que solamente pueden acceder ciertas personas. Esto es debido a:
- Proteger datos que afecten a la estrategia de la empresa para no dar ventajas a la competencia.
- Evitar fraudes contables en cobros y pagos.
- Proteger la integridad de los trabajadores de la empresa como datos personales de empleados o condiciones económicas de los proveedores.
- SAP contempla todo esto e implemente un modelo de seguridad para proteger estos puntos por medio de un esquema formado por el lado izquierdo y el lado derecho.
- LADO DERECHO:
- Objetos de autorización: se componen de CAMPOS. Representan lo que queremos proteger. Por ejemplo:
- S_TCODE: Protege el código de TRANSACCIÓN. Se compone de UN campo, el de Transacción. Es el más importante de los objetos porque todas las operaciones que se hacen en SAP empiezan por el acceso a una transacción.
- S_TABU_DIS: Protege el contenido de tablas de CUSTOMIZING. Se compone de DOS campos: el grupo de AUTORIZACIONES de la tabla a la que se quiere acceder y la ACTIVIDAD que se quiere ejecutar (crear, modificar, borrar).
- F_BKPF_BUK: Protege la CONTABILIZACIÓN de documentos por sociedad financiera. Se compone de DOS campos: la SOCIEDAD a cuyos documentos contables queremos acceder y la ACTIVIDAD que se quiere hacer.
- LADO IZQUIERDO:
- Esta la estructura modular que va de abajo hacia arriba: Autorizaciones (sobre un objeto)-Perfiles-Grupos de actividad-maestro de usuarios (los que acceden al sistema).
- AUTORIZACIONES: Consiste en una asignación de valores a los campos de un objeto de autorización. Ej: asignación del valor FB01 (que es la transacción a contabilización de documentos) al campo S_TCODE.
- PERFILES: agrupación de varias autorizaciones. Unidad mínima de seguridad que se le asigna a un usuario. Ej: perfil contable.
- GRUPOS DE ACTIVIDAD: agrupaciones de transacciones y actividades creados con el generador de perfiles. Contienen perfiles con autorizaciones y se asignan a los usuarios.
- USUARIOS: para que un usuario tenga acceso a los datos de gestión de la empresa debe tener un CÓDIGO DE USUARIO en SAP. Para poder realizar las tareas de su puesto de trabajo, el usuario tendrá asignados GRUPOS DE ACTIVIDAD y/o PERFILES DE AUTORIZACIÓN.
- En SAP existen 5 diferentes tipos de usuarios:
- Usuarios de diálogo: usuario final que necesita interactuar con el sistema a través del SAPGUI. Parámetros de logueo y log in múltiples son definidos y verificados al iniciar la sesión.
- Usuarios de sistema: usuarios no interactivos. No se pueden loguear a través del SAPGUI al sistema. Utilizados como usuarios de procesamiento por el lote, wordflow, procesos ale. Su contraseña solo puede ser cambiada por el administrador del sistema y se permiten logueos múltiples.
- Usuarios de comunicación: utilizados para comunicación rfc entre sistemas. Son los utilizados para las interfaces con otros sistemas SAP. Tampoco pueden establecer logueo a través del SAPGUI.
- Usuarios de servicio: usuarios con acceso anónimo. La contraseña solo puede ser cambiada por el administrador del sistema. Las autorizaciones otorgadas a este usuario deben ser mínimas y restringidas específicamente para lo que se creó a este usuario. El uso de este tipo de usuarios no es recomendable ya que pueden loguearse mediante el SAPGUI.
- Usuarios de referencia: usuario poco utilizado. No admiten logon de diálogo. Pueden ser utilizados para traspasar sus autorizaciones al usuario que lo tiene como referente.
MANTENIMIENTO DE USUARIOS
- Transacción SU01: Para la administración, creación y mantenimiento de usuarios.
- Escribiendo el código del usuario y pulsando uno de los botones de la barra de aplicación podemos crear, modificar, cambiar clave de acceso, bloquear al usuario, etc.
- Ícono anteojos: vemos las propiedades de los usuarios en el sistema.
- 6 pestañas más importantes que componen el registro maestro de un usuario:
- Dirección: datos personales como nombre, apellido, departamento, teléfono. En el campo Edición: nombre y como aparecerá el usuario en listados y transacciones.
- Datos Logon: obligatorio indicar clave inicial con la que accederá el usuario. Aquí se puede limitar la validez temporal si hay usuarios que van a utilizar el sistema por cierto tiempo.
- Valores fijos: se define el menú inicial de entrada al sistema para el usuario. También la impresora, parámetros de impresión, formato de fechas y de importes de transacciones.
- Parámetros: para asignar parámetros por defecto para campos de módulos de SAP. Por ejemplo si un usuario UNICAMENTE realiza entradas de mercancía en el centro 1000, este valor es asignado en el parámetro para que así todas las pantallas de R/3 en las que aparezca este campo, ya se encuentre rellenado automáticamente con el valor 1000.
- Perfiles: las operaciones a las que esta autorizado un usuario están determinadas por los valores en dos pestañas: perfiles y roles. Se pueden incluir perfiles manualmente.
- Grupos: para agrupar y asignar pertenencia a los usuarios.
GENERADOR DE PERFILES
- VENTAJA: No necesita conocer o investigar la funcionalidad de las transacciones que se incluyen en los perfiles de usuario.
- Incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.
- Transacción PFCG: Para crear y administrar un papel (roles del usuario) de perfil.
- Botón "Crear": para la creación de un grupo de actividad. Tiene 4 pestañas:
- Descripción: se rellena la descripción corta del rol (papel) e indicar instrucciones sobre a quién hay que asignar este perfil y su función específica.
- Menú: para incluir transacciones (por ej. "contabilizar" en el módulo FI), informes o direcciones web en el grupo de actividad. En este punto el usuario ya puede ejecutar la transacción FB01 (crear asientos contables).
- Autorizaciones: para asignación de valores a los objetos de autorización. Aquí se autoriza para qué cuentas de acreedores, mayor, contables, deudores y sociedades está autorizado el usuario al crear asientos contables.
- Usuario: para asignar la grabación del grupo a uno o varios usuarios.
- Cuando las pestañas de Menú y Autorización estén en verde es cuando podemos poner en la tabla de usuarios los códigos a los que queremos incluir el papel (rol) y la fecha de validez de la asignación.
- Transacción FB01: para la creación de asientos contables.
 
 
 
Sobre el autor
Publicación académica de Karenina Acosta León, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Karenina Acosta León
Profesión: Licenciada en Contaduría y Finanzas - Mexico - Legajo: NQ15D
✒️Autor de: 102 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Buen día me motiva siempre tener una meta que sirva para mi superación profesional y bienestar personal, razón por la cual he decidido formar parte de este curso el cual actualmente es muy demandado.
Certificación Académica de Karenina Acosta