🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP BASIS El concepto de administración de usuarios ABAP

SAP BASIS El concepto de administración de usuarios ABAP

SAP BASIS El concepto de administración de usuarios ABAP

UNIDAD 5 USUARIOS ROLES Y AUTORIZACIONES

Leccion 1 . CONCEPTO DE ADMINISTRACION DE USUARIOS SAP

Los usuarios de los sistemas SAP requieren contar con las autorizaciones apropiadas para ingresar al sistema.

El Administrador crea y configura un ID de usuarios en el sistema para cada usuario.

1. Bases de Administración de usuarios

El concepto de Registro Maestro y el concepto de autorizacion conceptos muy importantes para comprender mejor los sistemas SAP.

-El Termino usuario se utiliza para hacer referencia a una identificación de usuario (ID de usuario). La gente se loguea a un sistema operativo, una base de datos a un sistema SAP utilizando un usuario y contraseña validos.

-Los sistemas Operativos, las bases de datos y el sistema SAP usualmente tienen diferentes conceptos de autorización. Si una combinación de usuario y contraseña es creada en un sistema SAP para una persona, esto significa que es posible para esa persona loguearse en el sistema Operativo del servidor con el mismo usuario y contraseña.

De todas formas, es posible que una combinación identica de usuario y contraseña se creen para loguearse al sistema operativo y al sistema SAP.

NOTA: Las solicitudes de los usuarios son procesadas por los work proceses de SAP. Estos work proceses utilizan un mismo usuario para acceder a la base de datos.

-Esta unidad trata exclusivamente sobre usuarios SAP, los cuales la gente utiliza para loguearse a un cliente de un sistema SAP.

-LOS DATOS DE USUARIOS Y AUTORIZACIONES SON DEPENDIENTES DEL CLIENTE

El acceso a Nivel de sistema Operativo de un servidor de aplicación SAP y del servidor de la base de datos deberán ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo.

2. AUTORIZACIONES

Registro del usuario maestro ----ROL A - ROL E -----Acción del usurio -----Controles de Autorización.

La Protección de Autorizaciones se realiza en 2 Niveles

1. ¿Puede una transacción ser accedida?

2. Autorizaciones para realizar acciones.

Una Persona puede loguearse a un cliente de un sistema SAP, si conoce la combinación de usuario y contraseña.

Si el usuario luego intenta iniciar una transacción para la cual no tiene autorización, el sistema rechaza al usuario con un mensaje de error apropiado.

-Si el usuario inicia una transacción para la cual tiene autorización, el sistema muestra la pantalla inicial de la transacción.

-Dependiendo de la transacción que haya ejecutado, el usuario ingresa datos y realiza acciones en la pantalla. Verificaciones adicionales de autorizacion se llevan a cabo para los datos y acciones que se realiza para protejer los mismos.

-A los usuarios se les asignan AUTORIZACIONES mediante roles.

-La Autorizaciones son combinadas en roles y los roles se ingresan en el registro maestro de usuario.

3. TIPOS DE USUARIOS

El Tipo de usuario es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propositos.

TRANSACCION SU01 ----Seleccionamos tipos de usuario.

-DIALOGO ------Un usuario Normal de dialogo se utiliza para todas las formas posible de logon para una persona.

Durante un logon de dialogo, el sistema verifica si la contraseña es inicial o expiró entonces el usuario tiene la oportunidad de cambiar la contraseña.

-También el Sistema verifica si multiples sesiones son creadas con el mismo usuario y si permite que el usuario decida que hacer en los casos que sea posible utilizar multiples sesiones.

-SISTEMA-------Los usuarios de este tipo queda excentos del parámetro del sistema del periodo de validez de contraseña. El tipo de usuario sistema se utiliza en comunicaciones dentro de un sistema para procesamiento.

Este tipo de usuario no puede utilizarse para acceder mediante programa SAP GUI o ningún otro metodo que puede utilizar una persona, podemos decir que no es interactivo.

También se pueden utilizar los usuarios tipo sistema para aplicaciones que requieren comunicaciones RFC tales como ALE, Workflow, Transport Management system, central user Administration.

-COMUNICACIONES

Utilizan el usuario de tipo comunicaciones para el logon de usuarios no-interactivos entre sistemas no es posible utilizar estos usuarios para un logòn de dialogo. La configuraciòn usual del periodo de validez de contraseña aplica para estos usuarios tambièn.

SERVICIO

Un usuario de tipo servicio es un usuario de dialogo que està disponible para un gran nùmero de usuarios anonimos. En General, estos tipos de usuarios estàn muy restringidos en cuanto a autorizaciòn. Los usuarios de servicio son usados por ejemplo: Para accesos anònimos al sistema utilizando ITTS (Tenologìas de la Informaciòn) o servicios ICF (conexiòn de seguridad a internet).

El sistema no verifica por la validez de la contraseña durante el logon de este tipo de usuarios, por lo que estàn excentos.

-Solamente el administrador de usuarios puede cambiar la contraseña. Multiples sesiones se permiten para estos usuarios.

REFERENCIA-------Como el tipo de usuario de servicio. Un usuario de referencia no està vinculado a una persona. No es posible utilizar este tipo de usuario para loguearse en el sistema.

-Un usuario de referencia es utilizado solamente para asignar autorizaciones adicionales en la solapa de roles del registro de usuario.

TRANSACCION DE ADMINISTRACION DE USUARIOS SU01

Para iniciar el mantenimiento de usuarios, transacciòn SU01, selecciona desde el menù tools-----Administration-----User Maintenance----users.

-Es posible crear un nuevo registro maestro de usuario existente o creando completamente uno nuevo.

El Registro Maestro de usuario contiene toda la informaciòn y configuraciones que se requieren para loguearse a un cliente de sistema SAP.

Estos datos estan divididos en las siguientes solapas de la transacciòn SU01.

-Address: Informaciòn personal y de contacto.

-Logon Data: Periodo de validez de la contraseña y del usuario. Tipo de usuario.

-Defaults: Valores por defecto para una impresora, lenguaje de logòn, etc.

-Parameters: Valores especificos de usuario para campos estandar en el sistema SAP.

-Roles and Profiles: Roles y perfiles que son asignados al usuario.

-Grupos: Asignaciòn de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.

-El requisito minimo para la creaciòn de usuarios es ingresar al menos el apellido (Last Name) en la solapa address, y la contraseña inicial en el campo logonData.

NOTA: Es bueno que como administradores del sistema tengamos un usuario con permisos totales. En SAP existe un perfil llamado SAPOL que generalmente es asignado a los usuarios BASIS.

El Problema es cuando estos usuarios son controlados por el àrea de auditoria, ya que segùn ellos no puede haber ningùn usuario con todos los permisos. Por tanto ellos deberìan hace un trace para estos usuarios.

Es necesario que los basis deben tener SAPOL para soluciòn de errores del sistema.


 

 

 


Sobre el autor

Publicación académica de Edwin Vargas Guzman, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.

SAP SemiSenior

Edwin Vargas Guzman

Profesión: Ingeniero Electronico - Colombia - Legajo: XS14Z

✒️Autor de: 52 Publicaciones Académicas

🎓Egresado del módulo:

Certificación Académica de Edwin Vargas

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "El concepto de administración de usuarios ABAP" de la mano de nuestros alumnos.

SAP SemiSenior

Administración de usuarios abap: las solicitudes de los usuarios son utilizados por los wordprocess; en sap las autorizaciones se asignan por medio de roles tipos de usuario: Dialogo(Uso interfase sap gui), Sistema (Uso dentro del sistema o procesamiento de fondo), Comunicaciones (Logon de usuario interactivo entre sistemas), servicio(), referencia() SU01: Sistema de administración de usuarios.

Acceder a esta publicación

Creado y Compartido por: Carlos Enrique Aldana Peña

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Concepto de Administración de usuarios ABAP Los usuarios de los sistemas sap requieren contar con las autorizaciones apropiadas para ingresar al sistema El administrador crea y configura un ID de usuario en el sistema para cada usuario. Las solicitudes de los usuarios son procesadas por los work process de sap, Estos work process utilizan un mismo usuario para acceder a la base de datos. Tipos de usuario: - Dialogo: Es el utilizado por los usuarios. - sistemas: el tipo de usuario sistema se utliza en comunicaciones dentro de un fondo - Comunicaciones: Utilizados para comunicación RFC entre sistemas, son los comunmente utilizados para las interfaces con otros sistemas - Servicio: Es propicio para su utilización por parte...

Acceder a esta publicación

Creado y Compartido por: Jorge Antonio Alarcon Vega

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Concepto de administracion de usuarios ABAP El concepto de usuario se utiliza para referenciar a una identificacion de usuario. Los distintos software tienen diferentes conceptos de autorizacion a un usuario, por ejemplo si una persona tiene un usuario en SAP no significa que la persona pueda loguearse. las solicitudes de los usuarios son procesadas por los work process y estos work process utilizan un mismo usuario para acceder a la base de datos. es importante que el acceso a sap este protegido para evitar poner en riesgo la operacion y los datos del sistema sap. la proteccion de autorizaciones se hace con los siguientes niveles: -puede accesar a la transaccion? -autorizaciones para realizar acciones y el tratamiento de datos durante el uso...

Acceder a esta publicación

Creado y Compartido por: Jesus Otoniel Marentes Bueno / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Lección: Concepto de Administración de usuarios ABAP [ 1º de 6 ] Bases de administración de usuarios ABAP: Los S.O, B.D y SAP como tal manejan conceptos diferentes de autorización de usuarios. Tipos de usuarios SAP: Dialogo: Usuario normal de dialogo que se usa para todas las formas posibles de logon. Sistema: Se usa en comunicaciones dentro de un sistema o para procesamiento de fondo, no se usa para SAP GUI, es un usuario no interactivo, el cual unicamente los administradores pueden cambiar la clave. Se usan para aplicaciones que requieran comunicación RFC, tales como ALE, Workflow, Transport Management System, Central User Administration. Comunicaciones: Se usan para el logon de usuarios no interactivos...

Acceder a esta publicación

Creado y Compartido por: Jose Alejandro Parada Martinez / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

CONCEPTO DE ADMINISTRACIÓN DE USUARIOS ABAP Los usuarios de SAP requieren autorizaciones para ingresar al sistema, por lo cual el administrador crea y configura un ID de usuario en el sistema para cada usuario. BASES DE ADMINISTRACIÓN DE USUARIOS: Las solicitudes de los usuarios son procesadas por los work process de SAP, estos work process utilizan un mismo usuario para acceder a la base de datos. Es de tener en cuenta que los datos de usuario y autorizaciones son dependientes del cliente. El acceso a nivel del sistema operativo de un servidor de aplicación SAP y del servidor de la base de datos deben ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo. Autorizaciones: en la creación...

Acceder a esta publicación

Creado y Compartido por: Jhon Sstivens Rojas Martin / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Bases de Administración de Usuarios El concepto de registro maestro de usuario y el concepto de autorización serán explicados con mayor detalle abajo. Ambos conceptos son muy importantes para comprender mejor los sistemas SAP El término usuario generalmente se utiliza para hacer referencia a una identificación de usuario (ID de usuario). La gente se loguea a un sistema operativo, una base de datos o a un sistema SAP utilizando un usuario y contraseña válidos Autorizaciones La protección de autorizaciones se realiza en dos niveles: 1¿ Puede una transacción ser accedida? 2Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción....

Acceder a esta publicación

Creado y Compartido por: John Edinson Estupiñan Abril / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Unidad 5, Lección 1: Concepto de Administración de usuarios Abap El administrador es quien crea y configura un ID de usuario en el sistema para cada usuario 1- Bases de Administración de usuarios: -El termino usuario hace referencia a una identificación de usuario (ID de usuario) para loguearse a un sistema operativo, a una base de datos o a un sistema SAP, utilizando una cta de usuario y contraseña válidos. -Los sistemas operativos, las bases de datos y el sistema SAP tienen diferentes conceptos de autorización. -Una cuenta de usuario y contraseña creada en SAP, no significa que esa persona pueda loguearse al sistema operativo del servidor con el mismo usuario y contraseña. -Pero...

Acceder a esta publicación

Creado y Compartido por: Aileen Paz Calzadilla Oliva / Disponibilidad Laboral: PartTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Concepto de administración de Usuarios ABAP. Los sistemas operativos, la base de dato y SAP como tal manejan conceptos de autorizaciones de usuarios. Nota: Las solicitudes de los usuarios son procesadas por los work process de SAP, los cuales usan un mismo usuario para acceder a la base de dato. Los datos de usuario y autorizaciones son dependientes del cliente. Autorizaciones: son asignadas mediante Roles. Tipos de usuarios: usuario de dialogo usuario sistema, el cual no es interactivo. también son usado en aplicaciones que usan comunicaciones ERFC. solo los administradores pueden cambiar las contraseñas. Usuario de comunicaciones. usuario de servicio: están muy restringidos con respecto a autorizaciones. Usuario...

Acceder a esta publicación

Creado y Compartido por: Mileidy Herrera / Disponibilidad Laboral: PartTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

TIPOS DE USUARIOS Usuarios de dialogo: se utiliza para todas las formas posibles de logon de un usuario usuario de sistema: se utiliza en comunicaciones dentro de un sistema o procesamiento de fondo usuarios de comunicación: se utiliza para logon de usuarios no interactivos entre sistemas usuarios de servicio: es un usuario de dialogo disponible para usuarios anonimos usuarios de referencia: no se vincula a ninugna persona solo se usa para asignar autorizaciones adicionales. Transacciones SU01: se utiliza para administración general de usuarios, creación y asignación de roles y perfiles, etc. SU56: se usa para monitorear el numero de objetos de autorización que están...

Acceder a esta publicación

Creado y Compartido por: Andrea Maria Elizabeth Aquino Pedrozo / Disponibilidad Laboral: PartTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Concepto de Administración de usuarios ABAP Bases de administración de usuario Los usuarios deben de contar con autorización apropiada para ingresar al sistema, el adm crea y configura un ID de usuario en el sistema para cada usuario. Los SO, las DB y el sistema SAP tienen diferente concepto de autorización, si una autorización es creada en SAP esto no significa que loguearse en el SO del servidor con el mismo usuario y contraseña. (las solicitudes de usuario son procesadas por el work process de SAP, estos work process utilizan el mismo usuario para acceder a la DB). Autorizaciones La protección de autorizaciones se realiza en 2 niveles: · ¿Puede una TX ser accedida? ·...

Acceder a esta publicación

Creado y Compartido por: Angel Josefat Hernandez Ponce / Disponibilidad Laboral: FullTime + Carta Presentación

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!