✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Bases de administración de usuarios: usuario es identificado en el sistema con un ID, los cuales son esenciales para el logueo en S.O., DB o sistema SAP, los cuales tienen diferentes conceptos de autenticación lo cual indica que no necesariamente debe puede loguearse en los descritos anteriormente con el mismo ID.
- Las solicitudes de los usuarios son procesadas por un Work Process, estos Work Process utilizan el mismo usuario para acceder a la DB.
Autorizaciones: La protección de autorizaciones de realiza en 2 niveles:
1.- ¿Puede una transacción ser accedida?
2.- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
Esto implica que un usuario podrá acceder a un sistema SAP cliente con un usuario y contraseña válidos, pero podrá ejecutar TX solo si tiene el ROL (encierran autorizaciones) y luego estas se ingresan en el registro maestro de usuarios.
Tipos de Usuarios: Es una propiedad importante de un usuario, estos puedes ser:
- Diálogo: Utilizada para todas las formas posible de logón, este válida si la contraseña es inicial o expiró lo que le da la opción al usuario de realizar el cambio, además de validar el multisesión de usuarios y permite que él mismo decida que hacer.
- Sistema: Se utiliza para la comunicación dentro de un sistema o para procesamiento de fondo, este tipo no puede utilizarse para acceder mediante SAP GUI o ningún otro método que pueda utilizar un usuario, es decir no es interactivo. Estos usuario se pueden utilizar para comunicaciones RFC (ALE, Worlflow, Transport Management, Central User Administration), estos no tienen periodo de validez de la contraseña, es decir que solo los administradores pueden cambiar la contraseña.
- Comunicaciones: Se utiliza para el logon de usuarios no-interactivos entre sistemas, no es posible utilizar estos para un logon de diálogo, la configuración usual del período de validez de contraseña aplica para estos usuarios también.
- Servicio: Es un usuario de diálogo que está disponible para un gran número de usuarios anónimos, en general están muy restringidos en cuanto a autorizaciones, Estos comúnmente son utilizados para accesos anónimos al sistema utilizando ITS (computadoras y artefactos electrónicos) o servicios ICF (comunicarse a un sistema SAP a través de protocolos HTTP, HTTPS, ó SMTP, el ICF es un componente que e encuentra incorporado en el servidor de aplicaciones). Solo el administrador de usuarios puede cambiar la contraseña y se permiten múltiples sesiones para estos usuarios.
- Referencia: Estos usuarios no están vinculados a una persona, no es posible utilizar este tipo de usuarios para loguearse al sistema es utilizado para asignar autorizaciones adicionales en la solapa de Roles del registro de usuario.
**El mantenimiento de usuario se realiza en la TX SU01.
**Los requisitos mínimos para creación de usuarios son apellido (Last Name) en la solapa Address y la contraseña inicial en la solapa Logon Data.
 
 
 
Sobre el autor
Publicación académica de Jean Carlos Lopez, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Jean Carlos Lopez
Profesión: Ingeniero en Infomática - Venezuela - Legajo: AG33O
✒️Autor de: 54 Publicaciones Académicas
🎓Cursando Actualmente: Consultor ABAP Nivel Inicial
Disponibilidad Laboral: FullTime
Certificación Académica de Jean Lopez