✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
UNIDAD 5 USUARIOS ROLES Y AUTORIZACIONES
Leccion 1 . CONCEPTO DE ADMINISTRACION DE USUARIOS SAP
Los usuarios de los sistemas SAP requieren contar con las autorizaciones apropiadas para ingresar al sistema.
El Administrador crea y configura un ID de usuarios en el sistema para cada usuario.
1. Bases de Administración de usuarios
El concepto de Registro Maestro y el concepto de autorizacion conceptos muy importantes para comprender mejor los sistemas SAP.
-El Termino usuario se utiliza para hacer referencia a una identificación de usuario (ID de usuario). La gente se loguea a un sistema operativo, una base de datos a un sistema SAP utilizando un usuario y contraseña validos.
-Los sistemas Operativos, las bases de datos y el sistema SAP usualmente tienen diferentes conceptos de autorización. Si una combinación de usuario y contraseña es creada en un sistema SAP para una persona, esto significa que es posible para esa persona loguearse en el sistema Operativo del servidor con el mismo usuario y contraseña.
De todas formas, es posible que una combinación identica de usuario y contraseña se creen para loguearse al sistema operativo y al sistema SAP.
NOTA: Las solicitudes de los usuarios son procesadas por los work proceses de SAP. Estos work proceses utilizan un mismo usuario para acceder a la base de datos.
-Esta unidad trata exclusivamente sobre usuarios SAP, los cuales la gente utiliza para loguearse a un cliente de un sistema SAP.
-LOS DATOS DE USUARIOS Y AUTORIZACIONES SON DEPENDIENTES DEL CLIENTE
El acceso a Nivel de sistema Operativo de un servidor de aplicación SAP y del servidor de la base de datos deberán ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo.
2. AUTORIZACIONES
Registro del usuario maestro ----ROL A - ROL E -----Acción del usurio -----Controles de Autorización.
La Protección de Autorizaciones se realiza en 2 Niveles
1. ¿Puede una transacción ser accedida?
2. Autorizaciones para realizar acciones.
Una Persona puede loguearse a un cliente de un sistema SAP, si conoce la combinación de usuario y contraseña.
Si el usuario luego intenta iniciar una transacción para la cual no tiene autorización, el sistema rechaza al usuario con un mensaje de error apropiado.
-Si el usuario inicia una transacción para la cual tiene autorización, el sistema muestra la pantalla inicial de la transacción.
-Dependiendo de la transacción que haya ejecutado, el usuario ingresa datos y realiza acciones en la pantalla. Verificaciones adicionales de autorizacion se llevan a cabo para los datos y acciones que se realiza para protejer los mismos.
-A los usuarios se les asignan AUTORIZACIONES mediante roles.
-La Autorizaciones son combinadas en roles y los roles se ingresan en el registro maestro de usuario.
3. TIPOS DE USUARIOS
El Tipo de usuario es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propositos.
TRANSACCION SU01 ----Seleccionamos tipos de usuario.
-DIALOGO ------Un usuario Normal de dialogo se utiliza para todas las formas posible de logon para una persona.
Durante un logon de dialogo, el sistema verifica si la contraseña es inicial o expiró entonces el usuario tiene la oportunidad de cambiar la contraseña.
-También el Sistema verifica si multiples sesiones son creadas con el mismo usuario y si permite que el usuario decida que hacer en los casos que sea posible utilizar multiples sesiones.
-SISTEMA-------Los usuarios de este tipo queda excentos del parámetro del sistema del periodo de validez de contraseña. El tipo de usuario sistema se utiliza en comunicaciones dentro de un sistema para procesamiento.
Este tipo de usuario no puede utilizarse para acceder mediante programa SAP GUI o ningún otro metodo que puede utilizar una persona, podemos decir que no es interactivo.
También se pueden utilizar los usuarios tipo sistema para aplicaciones que requieren comunicaciones RFC tales como ALE, Workflow, Transport Management system, central user Administration.
-COMUNICACIONES
Utilizan el usuario de tipo comunicaciones para el logon de usuarios no-interactivos entre sistemas no es posible utilizar estos usuarios para un logòn de dialogo. La configuraciòn usual del periodo de validez de contraseña aplica para estos usuarios tambièn.
SERVICIO
Un usuario de tipo servicio es un usuario de dialogo que està disponible para un gran nùmero de usuarios anonimos. En General, estos tipos de usuarios estàn muy restringidos en cuanto a autorizaciòn. Los usuarios de servicio son usados por ejemplo: Para accesos anònimos al sistema utilizando ITTS (Tenologìas de la Informaciòn) o servicios ICF (conexiòn de seguridad a internet).
El sistema no verifica por la validez de la contraseña durante el logon de este tipo de usuarios, por lo que estàn excentos.
-Solamente el administrador de usuarios puede cambiar la contraseña. Multiples sesiones se permiten para estos usuarios.
REFERENCIA-------Como el tipo de usuario de servicio. Un usuario de referencia no està vinculado a una persona. No es posible utilizar este tipo de usuario para loguearse en el sistema.
-Un usuario de referencia es utilizado solamente para asignar autorizaciones adicionales en la solapa de roles del registro de usuario.
TRANSACCION DE ADMINISTRACION DE USUARIOS SU01
Para iniciar el mantenimiento de usuarios, transacciòn SU01, selecciona desde el menù tools-----Administration-----User Maintenance----users.
-Es posible crear un nuevo registro maestro de usuario existente o creando completamente uno nuevo.
El Registro Maestro de usuario contiene toda la informaciòn y configuraciones que se requieren para loguearse a un cliente de sistema SAP.
Estos datos estan divididos en las siguientes solapas de la transacciòn SU01.
-Address: Informaciòn personal y de contacto.
-Logon Data: Periodo de validez de la contraseña y del usuario. Tipo de usuario.
-Defaults: Valores por defecto para una impresora, lenguaje de logòn, etc.
-Parameters: Valores especificos de usuario para campos estandar en el sistema SAP.
-Roles and Profiles: Roles y perfiles que son asignados al usuario.
-Grupos: Asignaciòn de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
-El requisito minimo para la creaciòn de usuarios es ingresar al menos el apellido (Last Name) en la solapa address, y la contraseña inicial en el campo logonData.
NOTA: Es bueno que como administradores del sistema tengamos un usuario con permisos totales. En SAP existe un perfil llamado SAPOL que generalmente es asignado a los usuarios BASIS.
El Problema es cuando estos usuarios son controlados por el àrea de auditoria, ya que segùn ellos no puede haber ningùn usuario con todos los permisos. Por tanto ellos deberìan hace un trace para estos usuarios.
Es necesario que los basis deben tener SAPOL para soluciòn de errores del sistema.
 
 
 
Sobre el autor
Publicación académica de Edwin Vargas Guzman, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Edwin Vargas Guzman
Profesión: Ingeniero Electronico - Colombia - Legajo: XS14Z
✒️Autor de: 52 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Edwin Vargas