✒️SAP El modelo de seguridad
SAP El modelo de seguridad
MODELO DE SEGURIDAD R/3
En cualquier sistema de informacion existen restricciones para el acceso de algunas personas a los datos y se pueden dar por algunos motivos:
- Proteger informacion estrategica de la empresa para que no ofrecer ventaja a la competencia
- Evitar fraudes en contabilidad, cobros y pagos.
- Proteger informacion ajena a la propia empresa como datos personales de sus empleados y las condiciones economicas de proveedores.
Seguridad a los objetos cuenta con dos tipos de acceso, los datos que se quieren accesar y la informacion que se quiere modificar.
- S_TCODE: protege el codigo de la transaccion. Es el mas importante ya que todas las operaciones de SAP debe empezar por un acceso a una transaccion.
- S_TABU_DIS: proteccion del contenido de tablas de customizing. Aqui encontramos dos campos que son, el grupo de autorizaciones de la tabal DICBERCLS y el campo de ACTVT que sirve para crear, modificar, borrar, etc.
- F_BKPF_BUK: proteccion de la contabilizacion de documentos por sociedad financiera. Se compone de dos, la sociedad BUKRS son los documentos contables que queremos acceder y ACTVT lo que queremos hacer, modificar, crear, borrar.
Informacion que veremos en cada nivel:
- Autorizaciones: es la asignacion de los valores de los campos en un objeto. Ejemplo: S_TCODE que tenga valor FB01, esto quiere decir que las se creo una autorizacion en esa transaccion.
- Perfiles: son la agrupacion de varias autorizaciones que se hayan creado anteriormente. Es la unidad minima de seguridad que se asigna a un usuario.
- Grupo de Actividad: grupo de actividad y transacciones que crean los generadores de perfiles.
- Usuarios: para que un empleado tenga acceso a los datos de la empresa en SAP, debe tener un codigo de usuario. El usuario tendra asignado los grupos de actividad y perfiles de autorizacion.
Tipos de usuarios en SAP:
- Usuarios de dialogo: son los usuarios finales que necesitan interactuar con el sistema.
- Usuarios del Sistema: usuarios no interactivos, no pueden logearse normalmente, y son utilizados para realizar tareas de lote.
- Usuarios de Comunicacion: se utiliza para establecer comunicacion con otros sistemas SAP.
- Usuario de servicio: usado por acceso anonimo, la contraseña no expira y solo puede ser cambiada por el administrador.
- Usuario de referencia: sirve para traspasar autorizaciones al usuario que lo tiene de referencia.
MANTENIMIENTO DE USUARIO
Para crear usuarios o darle mantenimientos SAP dispone de la transaccion SU01. Desde esta transaccions podemos encontrar cada usuario escribiendo su codigo, tambien podemos realizar multiples acciones como crear, cambiar clave, bloquear etc.
Las pestañas mas importantes que componen el registro de usuario son:
- Direccion: este campo contiene informacion de dato personal como el nombre, apellido, departamento, telefono.
- Datos logon: es el campo donde se indica la clave inicial con la que accedera el usuario, anque su primera connecion se pedira que lo cambie. Se puede limitar la validez temporar, por una fecha determinada.
- Valores fijos: aqui se definen el menu inicial de entrada, la impresora, los parametros de impresion por defecto, y el formato de fechas.
- Parametros: es posible asignar parametros por defecto para multitud de campos en los modulos SAP.
- Perfiles: son las operaciones a las que el usuario esta autorizado. Tambien se puede agregar manualmente.
- Grupos: para descentralizar el mantenimiento de un numero enorme de usuarios debemos agruparlos y asignarles pertenencias a uno a varios grupos. Asi se puede gestionar varios usuarios que pertenezcan a un mismo grupo.
GENERADOR DE PERFILES
Desde la version 3.1G de R/3, existe el generador de perfiles. La ventaja que aporta es que es una herramienta que no nos obliga a conocer o investigar la funcionalidad de las transacciones de los perfiles de usuarios. El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos.
Para crear un papel se utiliza la transaccion PFCG. Esta transaccion nos demuestra los 4 partes de creacion de un grupo.
Pestaña Descripcion, se rellena una descripcion corta del papel y se debe detallar a quien se le asignara el perfil.
Pestaña Menu, incluye botones que nos perminten incluir transacciones, informaes, o direcciones web. (La transaccion FB01) sirve para crear asientos contables.
Pestaña Autorizaciones: es la pantalla donde se asigna que esta autorizado el usuario a accesar o modificar.
Luego de crear el grupo, tenemos la posibilidad de asignarselo a uno o varios usuarios.
 
 
 
Sobre el autor
Publicación académica de Edwin Beitia, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Edwin Beitia
Profesión: Assistant Mangager Finance Department - Panama - Legajo: XK93P
✒️Autor de: 42 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Hola, me llamo edwin, quiero tener exito.
Certificación Académica de Edwin Beitia