✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
U5-L1. Administración de usuarios (ABAP)
Necesitamos trabajar en conjunto con Auditoria y Procesos.
El admon crea y configura un ID de usuario para c/user.
1) Bases de admon de user.
Las solicitudes de user son procesadas por WP y éstos usan el mismo user para acceder a la DB.
Los datos de user y autorizaciones son dependientes del cliente.
2) Autorizaciones.
La protección de autorizaciones se da en 2 niveles.
- Acceso a la transacción. Si se tiene se presenta la pantalla inicial de la transacción.
- Realizar acciones y tratamientos de datos durante la transacción (son verificaciones adicionales)
Las autorizaciones se dan por medio de roles y éstos se ingresan en el registro maestro del user. Las autorizaciones se combinan en roles.
Ejemplo (cada solapa): dirección, datos de inicio de sesión, por defecto, parámetros, grupos, perfiles, roles (rol a, rol b, etc).
Como concepto general se debe comprender que todas aquellas funciones donde el usuario no se encuentre habilitados no podrá ser realizada. Por autorización no sólo debe entenderse el acceso a las transacciones sino a determinados datos del mismo, esto es, un usuario puede seer autorizado a crear Pedidos de venta, pero sólo para determinadas Sociedades y Áreas de venta y no para otras.
3) Tipos de usuario.
Características:
3.1. Diálogo.
cambio de contraseña: Si, por el user.
período de validez de contraseña: SI.
múltiples sesiones: si
sapgui: compatible.
3.2. Sistema.
para comunicaciones dentro de un mismo sistema o procesos de fondo.
sapgui: NO compatible (no es interactivo)
para aplicaciones con RFC.
período de validez de contraseña: NO.
cambio de contraseña: solo el admon.
3.3. Comunicaciones.
para logon de user no-interactivos entre sistemas.
sapgui: NO compatible (no pueden hacer logon de diálogo)
período de validez de contraseña: SI.
3.4. Servicio.
user de diálogo disponible para muchos user anónimos.
autorizaciones muy restringidas.
para accesos anónimos al sistema utilizando ITS (Internet Transaction Server) o servicios ICF (Internet Communication Framework)
período de validez de contraseña: NO.
cambio de contraseña: solo el admon.
múltiples sesiones: SI
sapgui: compatible
3.5. Referencia.
solo se usan para asignar autorizaciones adicionales a los roles de usuarios.
sapgui: no compatible (no se loguea)
_______
Cambio de contraseña: (SI) diálogo y comunicaciones. (NO) servicio y sistema
sapgui compatible: (SI) diálogo y servicio. (NO) comunicaciones y sistema.
No vinculados a una persona: servicio y referencia.
_______
4.- SU01 - Transacción de Admon de usuarios.
Ruta desde el menú: Tools - Administration - User Maintenance - Users.
Se puede crear nuevo reg de user copiando uno existente o desde cero.
Para que exista el user mínimo debe tener el apellido (solapa address) y contraseña inicial (solapa logon data).
Nota: para Auditoría nadie debería tener el perfil de permiso SAP_ALL (solo lo debe tener el Basis). Se deberá convencer para que lo otorguen y así no perder tiempo en solucionar problemas. Se pueden crear trazas para chequear que no sea mal usado.
______
Para crear user Monitoreo de los Sistemas SAP.
Loguearse con user BCUSER o DDIC.
RZ21 - pestaña: Technical Infraestructure - opción: Configure Central System - opción: Create CSMREG User.
Luego en la SU01, verificar que está creado. Debe tener el rol: SAP_BC_CSMREG.
Sobre el autor
Publicación académica de Tania Palma Sarcos, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Senior
Tania Palma Sarcos
Profesión: T.s.u en Informática - Peru - Legajo: GD37U
✒️Autor de: 35 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Egresar con óptimos conocimientos para brindar servicio de calidad además de contar con base sólida para continuar mi preparación en sap.
Certificación Académica de Tania Palma
