✒️SAP El modelo de seguridad
SAP El modelo de seguridad
MODELO DE SEGURIDAD EN R/3
Para: no dar ventajas a competencia, cumplir obligaciones legales de protección de datos personales, evitar fraudes en contabilidad, cobros y pagos.
Esquema del modelo de seguridad: - Por un lado "objetos de autorización" compuestos de "campos" representan lo que queremos proteger. Ej: S_TCODE; S_TABU_DIS; F_BKPF_BUK. - Por otro lado hay distintos niveles: (estructura modular): "Autorizaciones" (Asignación de valores a los campos de un obj. de autorización. "Perfiles" (Agrupación de autorizaciones, unidad mínima de seguridad para un usuario) "Grupo de actividad" (Contienen perfiles, transacciones, actividades) "Usuarios" (Código de usuario para tener acceso a datos de gestión de la empresa, éste usuario tendrá asignado grupos de actividad o perfiles, o ambos, para realizar sus tareas).
*En SAP hay 5 tipos de usuarios: 1 - U. de diálogo: para interactuar con el sistema a través del SAP GUI. Parámetros de logueo verificados al inicio de la sección. 2 - U. de sistema: no interactivos, no se loguean a través del SAP GUI, se permiten logueos múltiples. 3 - U. de comunicación: para comunic. RFC entre sistemas. usados para interfase con otros sistemas SAP. No es posible el logueo a través del SAP GUI. 4 - U. de servicio: acceso anónimo, no respeta normas de expiración de contraseña, autorizaciones mínimas y específicas, no es recomendable su uso ya que puede loguearse mediante SAP GUI. 5 - U. de referencia: poco usado, no admite logon de dialogo, usado para traspasar sus autorizaciones al usuario que lo tiene como referente.
MANTENIMIENTO DE USUARIOS
Transacc. SU01: Para creación y mantenimiento de usuarios
Se escribe el código de usuario y en los botones de la barra de aplicación u opciones del menú de usuario se puede crear, modificar, cambiar clave de acceso, bloquear, etc. con el botón de los anteojos vemos propiedades de nuestro usuario en el sistema, 6 Pestañas importantes del registro maestro de un usuario: 1 - Dirección: datos personales, nombre, apellido, teléfono, departamento. 2 - Dato logon: Clave inicial de acceso del usuario, puede tener una validez temporal. 3 - Valores fijos: Definimos el menú inicial de entrada al sistema, parametros de impresión, formato en que el usuario debe ver las fechas e importes. 4 - Parámetros: Asignar parámetros por defecto. 5 - Perfiles: Perfiles y roles, los valores de estas pestañas determina las operaciones a las que esta autorizado un usuario, (no es el modo de trabajo en nuevas versiones). 6 - Grupos: Descentralizar el mantenimiento de un número enorme de usuarios. Se puede autorizar a distintos administradores a gestionar determinados grupos.
GENERADOR DE PERFILES
Existe debido a complejidad de crear manualmente perfiles y autorizaciones. Ventaja mas destacable: no necesita conocer funcionalidad de las transacciones que incluyen en los perfiles de usuario (tiene una base de datos que relaciona las transacciones de R/3 con los objetos que comprueba).
Transacc. PFCG: para crear un papel, transacción estándar del sistema para administración de roles (papeles o grupos de autorización) --- botón "crear": aparecen 4 pestañas: 1ra descripción corta del papel; 2da menú, permite incluir transacciones, informes, o dir. web en el grupo de actividad; 3ra autorizaciones: asignación de valores a los objetos de autorización, hay un semáforo que indica pasos anteriores procesados correctamente; 4ta Usuario: asignación a uno o varios usuarios. Podemos poner en la tabla de usuario los códigos a los que queremos incluir el papel y la fecha de validez de la asignación.
 
 
 
Sobre el autor
Publicación académica de Mariano Ezequiel Glas, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Mariano Ezequiel Glas
Profesión: Ingeniero Químico - Argentina - Legajo: FK60O
✒️Autor de: 44 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Certificación Académica de Mariano Glas