✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
BASES DE ADMINISTRACION DE USUARIOS
La gente se loguea a un SO, DB o sistema SAP usando un user/pass validos.
Generalmente estos tres entornos usan credenciales distintas para cada acceso pero es posible que un usuario/pass se usen para acceder al SO y al sistema SAP.
Las solicitudes de los usuarios se procesan por los WP de SAP. Estos WP usan el mismo user para acceder a la DB.
Los datos de usuario y las autorizaciones son dependientes del cliente.
AUTORIZACIONES
La autorizacion se protege de dos formas:
-puede ser accedida?
-autorizacion para realizar acciones y tratamiento de datos durante el uso de la tx
A los usuarios se le asignan autorizaciones a traves de los roles.
Las autorizaciones son combinadas en roles y los roles se ponen en el registro maestro de usuario.
TIPOS DE USUARIO
es una propiedad importante de un usuario.
Exiten diferentes tipos de usuario para diferentes propositos:
-dialogo: un usuario normal de dialogo se usa pasa todas las formas posibles de logon.
Durante el logon de dialogo, el sistema verifica si la contraseña es inicial o expiro (el usuario podra cambiar el password)
Comprueba si hay mas sesiones activas con el mismo user y si permite que el usuario decida que hacer en este caso.
-sistema: Este usuario se usa en comunicaciones dentro del sistema o para jobs en background. Este job no puede ser usado para que lo use una persona.
Se pueden usar los usuario de tipo sistema para aplicaciones que necesitan de comunicaciones RFC como el ALE, WORKFLOW, Transport Management System, Central User Administration.
NO tienen el parametro del periodo de validez de la contraseña.
Solo los administradores pueden cambiar la contraseña.
-comunicaciones: Se usa para el logon de usuarios no interactivos entre sistemas.
No se pueden usar para un logon de dialogo.
El periodo de validez de password aplica.
-servicio: Es un usuario de dialogo disponible para un gran numero de usuarios anonimos.
En general disponen de pocas autorizaciones.
Se usan para accesos anonimos al sistema usando ITS o servicios ICF.
Estan exentos de la verificacion de la contraseña durante el logon.
Solo el administrador de usuarios puede cambiar la contraseña.
Se permiten multiples sesiones para estos usuarios.
-referencia: No esta vinculado a una persona.
No se puede usar este tipo de usuario para loguearse al sistema.
Se usa solo para asignar autorizaciones adicionales en la solapa Roles del registro de usuario.
TRANSACCION DE ADMINISTRACION DE USUARIOS SU01
Para el mantenimiento de usuarios SU01 -> tools ->administration-> user maintenance -> users.
Se puede crear un registro maestro de usuario nuevo:
-copiando un registro de usuario existente
-creando uno nuevo completamente.
El registro maestro de usuario contiene toda la info y configuraciones que se necesitan para poder logarse aun cliente de sistema SAP. Estos datos se dividen en solapas en la tx su01:
-address: info personal y de contacto
-logon data: periodo de validez de la password y del usuario. Tipo de usuario.
-defaults: valores por defecto para impresora, lenguaje de logon etc
-parameters: valores especificos de usuario para campos estandrad en el sistema sap
-roles and profiles: asignados al usuario
-groups: asignacion de grupos para el usuario, usado para el mantenimiento masivo de usuarios.
El requisito minimo para crear un usuario es:
-poner el apellido (last name) en address
-poner el password inicial en logon data
Sobre el autor
Publicación académica de Xavier Elias Rodriguez, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Master
Xavier Elias Rodriguez
Profesión: Tecnico Junior Sap - España - Legajo: FJ23L
✒️Autor de: 96 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Xavier Elias
