✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Se requiere de un usuario y contraseña para el ingreso al sistema.
Los SO, la BD y el sistema usualmente tienen conceptos de autorización. Si se crea un usuario en sistema SAP no quiere decir que con el mismo usuario y contraseña se pueda loguear al SO de SAP.
Las solicitudes de los usuarios son procesadas por los WP y estos utilizan el mismo usuario para ingresar a la BD.
Registro maestro de clientes, entradas de bloqueo, registro maestro de usuarios, sociedad
Se realiza la protección en dos niveles
Puede ser accedida la transacción
Autorizaciones para realizar acciones en tx
Las autorizaciones se asignan mediante los roles. Las autorizaciones son combinadas con roles luego ingresan en el registro maestro de usuario.
3. tipos de usuarios.
Dialogo: se utiliza para todas las formas de logon por una persona. Durante el logon de dialogo el sistema verifica si la contraseña es inicial o expiro, también si existen múltiples sesiones.
Sistema: Se utiliza en comunicaciones dentro de un sistema o para procesos de fondo, no se puede ingresar por el SAP GUI, o por una persona, no es interactivo. También se puede utilizar para aplicaciones que requieren RFC, como ALE, Workflow, transportes, CUA, central user administration. Quedan exentos de parámetro de validez de contraseña. Solo el admin la puede cambiar.
Comunicaciones: Se utiliza para el logon de usuarios no interactivos entre sistemas. No es posible para el logon de dialogo.
Servicio: Es un usuario de dialogo que está disponible para un gran número de usuarios anónimos y están muy restringidos en cuanto a autorizaciones. Son utilizados para ingresos anónimos al sistema utilizando ITS o ICF (Comunicación de SAP con protocolos estándares como HTTPS). El sistema no verifica la validez de contraseña, están exentos.
Referencia: No está vinculado a una persona, no puede loguearse a sistema, es utilizado solo para asignar autorizaciones adicionales en la solapa de roles del registro de usuario.
4. Administración de usuarios SU01
Es posible crear un registro maestro de usuario copiando uno o creando uno nuevo.
El registro maestro contiene toda la información necesaria para loguearse a cliente de sistema estos datos se dividen en las siguientes solapas de la tx SU01
Addres, Información personal y de contacto
Logon data: periodo de validez, tipo de usuario
Dafault: valores por defecto para impresora, idioma etc
Parameters: valores específicos para campos estándar de sistema SAP
Roles y profiles: ..
Groups: asignación de grupos para usuario, utilizado para mantenimiento masivo
Disponibilidad Laboral: FullTime
