✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Existen Clases de Objeto (Basis Admin.) del que se pueden crear Objetos de Autorización que poseen básicamente una actividad (creación, modificación, visualización) y un grupo de usuarios (super, normal, etc). Los objetos de autorización tienen nombres técnicos y descriptivos (User Groups - S_USER_GRP que protege el registro maestros de usuarios). Al loguearse el usuario, sus autorizaciones se cargan en el contexto de usuario (en un buffer en memoria principal, consultable con la transacción SU56 junto con todos los objetos de autorización y perfiles de usuario). Al aplicar cambios en las autorizaciones, a veces el usuario debe loguearse nuevamente.
Las verificaciones de autorización (AUTHORITY -CHECK) se programan dentro del código ABAP para proteger los datos y acciones a realizarse. Si alguna falla, no se realiza el procesamiento (código de retorno distinto de 0) y se recibe un mensaje indicando que no se tiene permisos. Todo lo que no está permitido, se supone prohibido (no hay autorizaciones para prohibir).
Para mantener los roles se usa la transacción PFCG, donde se definen las autorizaciones que luego se asignarán a los usuarios. Un rol se puede asignar a varios usuarios y estos pueden tener más de un rol.
El menú de usuario se puede armar según un rol y contiene las entradas asignadas al mismo (como si fueran favoritos genéricos). Mediante la transacción PFCG también se pueden integrar reportes (programas ABAP) creando códigos de transacción si no los hubiese antes.
Si hay campos que aparecen en muchas autorizaciones, estos se llaman Niveles Organizaciones que pueden afectarse masivamente.
Para asignar un rol y autorización a un usuario, se deben comparar los registros maestros de usuarios para activarlo. Esto se puede hacer mediante un job llamado PFCG_TIME_DEPENDENCY.
 
 
 
Sobre el autor
Publicación académica de Daniel Alejandro Monteros Segura, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Daniel Alejandro Monteros Segura
Profesión: Desarrollador Abap en Psa Peugeot Citrôen - Argentina - Legajo: FK67D
✒️Autor de: 168 Publicaciones Académicas
🎓Egresado de los módulos:
- Carrera Consultor ABAP Nivel Inicial
- Máster ABAP Orientado a Objetos
- Carrera Consultor Basis NetWeaver Nivel Avanzado
- Carrera Consultor Basis NetWeaver Nivel Inicial