✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Los usuarios de los sistemas SAP requieren de autorizaciones apropiadas para ingresar al sistema. El administrador crea y configura un ID de Usuario en el sistema para cada usuario.
Bases de Administración de Usuarios
El termino usuario generalmente se utiliza para hacer referencia a un identificación de usuario (ID de usuario). Las personas se loguean a un sistema operativo, una base de datos o a un sistema SAP utilizando un usuario y un contraseña.
Los sistemas Operativos, Las bases de Datos y el Sistema SAP usualmente tienen diferentes conceptos de autorización. Si una combinación de usuario y contraseña es creada en un sistema SAP para una persona, esto no significa que se pueda loguear con las mismas credenciales en el sistema operativo, sin embrago, si se crea esta misma combinación de usuario y contraseña en el sistema operativo, sera posible loguearse en ambos.
Debemos tener en cuenta que las solicitudes de los usuarios son procesadas por los word process de SAP. Estos work process utilizan un mismo usuario para acceder a la base de datos.
Los Datos de usuarios y autorizaciones son dependientes del cliente
El acceso a nivel del sistema operativo de un sistema de aplicación SAP y del servidor de la base de datos deben ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo.
Autorizaciones
La protección de autorizaciones se realiza en dos niveles:
- ¿Puede una Transacción ser accedida?
- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transación.
Una persona puede loguearse a un cliente de un sistema SAP si conoce la combinación de usuario y contraseña. Si el usuario intenta iniciar una transacción para la cual no tiene autorización, el sistema rechaza al usuario con un mensaje de error apropiado, pero si se tiene la autorización, el sistema mostrara la pantalla inicial de la transacción. Dependiendo de la transacción que haya ejecutado, el usuario ingresa datos y realiza acciones en la pantalla. Verificaciones adicionales de autorización se llevan a cabo para los datos y acciones que se realizan para proteger los mismos.
A los usuarios se les asignan autorizaciones mediante roles. las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario.
Tipos de Usuarios
el tipo de usuario es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propositos:
Diálogo: Un usuario normal de Diálogo se utiliza para todas las formas posibles de logon por una persona. Durante un logon de dialogo, el sistema verifica si la contraseña es inicial o expiro entonces el usuario debe cambiar su contraseña.
También el sistema verifica si múltiples sesiones creadas con el mismo usuario y si permite que el usuario decida que hacer en los casos que sea posible utilizar múltiples sesiones.
Sistema: El tipo de usuario Sistema se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el programa SAP GUI o ningún otro método que pueda utilizar una persona, podemos decir que no es interactivo.
También se puede usar los usuarios tipo Sistema para aplicaciones que requieran de comunicaciones RFC tales como ALE, Workflow, Transport Management System, Central User Administration. Los usuarios de este tipo quedan exentos del parámetro de sistema del periodo de validez de contraseña. Solo los Administradores pueden cambiar la contraseña.
Comunicaciones: Utiliza el usuario de tipo de comunicaciones para el logon de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para el logon de dialogo. La configuración usual del periodo de validez de contraseña aplica para estos usuarios también.
Servicio: Un usuario de tipo Servicio es un usuario de diálogo que está disponible para un gran número de usuarios anónimos. En general, estos tipos de usuarios están muy restringidos en cuanto a autorizaciones.
Los Usuarios de Servicio son usados, por ejemplo, para accesos anónimos al sistema utilizando ITS o servicios ICF. El sistema no verifica por validez de contraseña durante el logon de este tipo de usuarios, por lo que están exentos.
Solamente el administrador de usuarios puede cambiar la contraseña. múltiples sesiones se permiten para estos usuarios.
Referencia: Como el tipo de usuario de Servicio, un usuario de Referencia no está vinculado a una persona. No es posible utilizar este tipo de usuario para logearse al sistema. Un usuario de referencia es utilizado para asignar autorizaciones adicionales en la solapa de Roles del registro de usuario.
Transacciones de Administración de usuarios SU01
Para iniciar el mantenimiento de usuarios, transacción SU01, selecciona desde el menú Tools -> Administration -> User Maintenance -> Users
Es posible crear un nuevo registro maestro de usuario copiando un registro de usuario existente o creado completamente uno nuevo
El registro maestro de usuario contiene toda la información y configuraciones que se requieren para poder loguearse a un cliente del sistema SAP. Estos datos están divididos en las siguientes solapas de la transacción SU01
- Adress: inormación personal y de contacto
- Logon data: Periodo de validez de la contraseña y del usuario. Tipo de usuario.
- Defaults: valores por defecto para una impresora, lenguaje de logon, etc.
- Parámetros: Valores específicos de usuario para campos estándar en le sistema SAP.
- Roles and Profiles: Roles y perfiles que son asignados al usuario.
- Groups: Asignación de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
El requisito mínimo para la creación de usuarios es ingresar al menos el apellido (Last Name) en la pestaña Adress, y la contraseña inicial en la pestaña Logon Data.
 
 
 
Sobre el autor
Publicación académica de Joaquin De Jesus Moreno Duque, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Joaquin De Jesus Moreno Duque
Profesión: Ingeniero de Sistemas - Colombia - Legajo: VE74W
✒️Autor de: 59 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Joaquin Moreno