✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Unidad 5: Usuarios, Roles y Autorizaciones
Nos centraremos en los usuarios, ellos son los que en definitiva utilizan el Sistema, pero nosotros como administradores en muchas ocasiones somos el pilar y el mal funcionamiento puede ocasionar un desastre; algunas veces podemos lidiar con usuarios difíciles.
En el tratamiento de usuario, los mismos deben un acceso restringido al sistema, para eso se le asignan roles que limitan las actividades que pueden realizar. Además, conoceremos la Administración centralizada donde nos permite tener el control de los usuarios desde un único punto de acceso.
Como administradores del sistema SAP es bueno que tengamos un usuario con permiso totales; en SAP existe un perfil llamado SAP pool que generalmente es asignado a los usuarios basis, el problema surge cuando los usuarios son controlados por el área de auditoria, y el problema está en que para un auditor, nadie en el sistema debería tener SAP pool y aquí es cuando debemos hacerles entender que cuando los problemas surgen no hay tiempo para que ellos asignen permisos, por lo tanto ellos como auditores podrán encender algún 3 del usuario administrador si quien controlar que no entremos a lugares indebidos, pero nosotros debemos tener SAP pool.
Cuando un error ocurre en el sistema, muchas veces si no se soluciona de forma inmediata, se puede crear grandes complicaciones al sistema, así mismo como administradores debemos convencer a los gerentes o auditores de que debemos tener este perfil, debemos ser responsable de las tareas que hacemos, respetando la confidencialidad de no ingresar a algunas transacciones.
En algunas empresas esto no es permitido, razón por la cual como administradores debemos ser ambiciosos o previsores de problemas para pasarle a las personas que crean los usuarios perfiles todas las transacciones que se crea conveniente para la resolución de un problema.
Es bueno dejar claro con la gerencia de la empresa que al no tener este perfil se podría tener demora en las soluciones de los problemas.
CREACION DE ROLES
La creación de roles, no es una tarea menor para los administradores, es muy importante preparar con tiempo los permisos, preferentemente cuando el proyecto es a largo plazo (suele suceder que se deje esta tarea para lo último pudiendo complicar la salida en productivo), pudiendo liberar a los usuarios con muchos permisos o restringiéndolos y luego no pueden operar.
Lo correcto será crear los roles en desarrollo, transportarlos al ambiente de testing y que exista un grupo de usuarios funcionales que conozcan el negocio y testeen cada uno de los roles para comprobar si pueden realizar todas las operaciones a las cuales están ligadas y que estén bloqueados para las que no.
Estas tareas pueden ser un poco tediosas, pero debe hacerse de forma organizadas, evitando que los usuarios puedan entrar a datos confidenciales o cometer errores involuntariamente.
Por ejemplo, un despachante que envía mercadería a un solo local, si se le liberan los locales, podría estar enviando a varios al mismo tiempo o a uno que no corresponda.
O sin un operario no está restringido y aprueba órdenes de compra a proveedores externos. Estos casos podrían llegar a ser muy grave si no se controla por los administradores.
Sobre el autor
Publicación académica de Margarita Maria Rivera, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Senior
Margarita Maria Rivera
Profesión: Sistemista Informatico - Italia - Legajo: NE42S
✒️Autor de: 36 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
