✒️SAP El modelo de seguridad
SAP El modelo de seguridad
MODELO DE SEGURIDAD.
En primer lugar tenemos los objetos de autorización, compuesto por campos y representan lo que queremos proteger. Ejemplos:
-S_TCODE; contiene un sólo campo que es el código de la transacción.
-S_TABU_DIS: protege el contenido de las tablas de customizing. Contiene el campo de autorizaciones de la tabla (DICBERCLS) y la actividad a ejecutar (ACTVT).
-F_BKPF_BUK: protege la contabilización de documentos. Contiene el campo Sociedad (BUKRS) donde están los documentos, y la actividad (ACTVT).
Niveles:
-Autorizaciones: asignación de valores a los campos de un objeto.
-Perfiles: agrupación de varias autorizaciones creadas anteriormente. Es la unidad mínima de seguridad asignada a los usuarios.
-Grupos de actividad: agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Contienen perfiles (y éstos a su vez contienen autorizaciones).
-Usuarios: cada empleado tiene asignado un código de usuario. Este usuario tiene asignados unos grupos de actividad o unos perfiles de autorizacíon para realizar sus tareas.
MANTENIMIENTO DE USUARIOS.
Para la creación y administración de usuarios utilizamos la transacción SU01.
Las pestañas más importantes son:
-Dirección: datos personales.
-Datos logon: indica la clave de usuario, o la limitación de la validez de acceso a datos.
-Valores fijos: definimos el menú inicial de entrada, la impresora, formato de fechas.
-Parámetros: se pueden asignar parámetros por defecto para multitud de campos.
-Perfiles: operaciones a las que está autorizado un usuario (en perfiles y roles).
-Grupos: podemos dividir a los usuarios en grupos para su mejor mantenimiento.
GENERADOR DE PERFILES.
Con esta herrramienta el administrador ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
Para la gestión de perfiles y roles utilizamos la transacción PFCG. Al pulsar el botón Crear aparece un menú con 4 pestañas:
-Descripción: descripción corta, a quén se debe asignar ese perfil o cuál es su función.
-Menú: podemos incluir transacciones, informes o dir. web en el grupo de actividad.
-Autorizaciones: asignación de valores a los objetos de autorización.
-Usuario: podemos asignar uno o varios usuarios.
 
 
 
Sobre el autor
Publicación académica de Javier Tortola Contreras, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Javier Tortola Contreras
Profesión: Jefe de Tráfico. - España - Legajo: DJ82S
✒️Autor de: 41 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Certificación Académica de Javier Tortola