✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
CONCEPTO DE ADMINISTRACION DE USUARIOS ABAP:
BASES DE ADMINISTRACION DE USUARIOS:
El termino usuario generalmente se utiliza para hacer referencia a una identificación de usuario (ID Usuario).
Los sistemas operativos, la bases de datos y el sistema SAP usualmente tienen diferente conceptos d autorización. Si una combinanción de usuario y contraseña es creada en un sistema SAP para una persona, esto no significa que es posible loguearse en el sistema operativo del servidor con la misma credencial.
Las solicitudes de los usuarios son procesadas por los work processes de SAP. Estos work process utilizan un mismo usuario para acceder a la base de datos.
Los datos de usuarios y autorizaciones son dependientes del cliente.
AUTORIZACIONES
La protección de autorizaciones se realiza en dos niveles:
- Puede una transacción ser accedida?
- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
Una persona puede loguearse a un cliente de un sistema SAP si conoce la combinación de usuario y contraseña.
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario.
TIPOS DE USUARIOS:
El tipo de usuario es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propósitos.
Diálogo: Un usuario normal de dialogo se utiliza para todas las formas posibles de logón por una persona. Durante un logón de diálogo, el sistema verifica si la contraseña es inicial o expiró entonces el usuario tiene la oportunidad de cambiar su contraseña.
Sistema: Se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el programa SAP GUI o ningun otro metodo que pueda utilizar una persona, no es interactivo.
Tambien se pueden usar para aplicaciones que requieren de comunicaciones RFC tales como ALE, Workflow, Transport Management System, Central User Administration. Los usuarios de este tipo quedan exentos del parametro de sistema período de validez de contraseña. Solo los administradores pueden cambiar la contraseña.
Comunicaciones: Se utiliza para el logon de usuarios no-interactivos entre sistemas. No es posible utilizarlos para logon de dialogo. La configuración usual del periodo de validez de contraseña aplica para estos usuarios tambien.
Servicio: Es un usaurio de dialogo que esta disponible para un gran numero de usuarios anonimos. En general estos usuarios estan muy restringidos en cuanto a autorizaciones.
Son usados por ejmplo para accesos anónimos al sistema utilizando ITS o servicio ICF. El sistema no verifica por la validez de la contraseña durante el logon. Solamente el administrador de usuarios puede cambiar la contraseña. Multiples sesiones se permiten para estos usuarios.
Referencia: No esta vinculado a una persona. No es posible utilizar este tipo de usuario para loguearse al sistema. Un usuario de referencia es utilizado solamente para asignar autorizaciones adicionales en la solapa de roles del registro de usuario.
TRANSACCIONES DE ADMINISTRACION DE USUARIOS SU01:
Es posible crear un nuevo registro maestro de usuario copiando un registro de usuario existente o creando completamente uno nuevo.
El registro maestro de usuario contiene toda la información y configuraciones que se requieren para poder loguearse a un cliente del sistema SAP. Estos datos estan divididos asi:
- Address: información personal y de contacto.
- Logon Data: periodo de validez de la contraseña y del usuario. Tipo de usuario.
- Defaults: valores por defecto para una impresora, lenguaje de logón, etc.
- Parameters: valores especificos de usuario para campos estándar en el sistema SAP.
- Roles and Profiles: Roles y perfiles que son asignados al usuario.
- Groups: Asignación de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
Nota: El requisito minimo para la creación de usuarios es ingresar al menos el apellido (last name) en la solapa Address, y la contraseña inicial en la solapa logon Data.
Sobre el autor
Publicación académica de Cruz Javier Gonzalez, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Master
Cruz Javier Gonzalez
Profesión: Informática - Venezuela - Legajo: PP34H
✒️Autor de: 93 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Cruz Gonzalez
