✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
*Objetos de autorización y chequeo de Autorización
Las acciones y los accesos a los datos estan protegidos a través de los objetos de autorización en el sistema SAP
Los objetos de autorizacion y los campos que contienen nombres tecnicos y descriptivos.
El objeto de autorizacón User Master Maintenance: User Groups (nombre tecnico: S_USER_GRP) contiene dos campos de autorizacion: Actividad (Nombre tecnico: ACTVT) y user Group in User Master Record (nombre tecnico: CLASS)
El objeto de autorizacion S_USER_GRP protege el registro maestro de usuario justamente. Un objeto de autozacion puede incluir hasta diez campos de autorizacion.
Una autorizacion siempre se asocia con solo objeto de autorizacion y esta formada por el valor para los campos del objeto de autorizacion y esta formada por el calor para los campos del objeto de autorizacion. Una autorizacion es un permiso para realizar cierta accion en el sistema SAP.
La autorizacion B en la figura para el objeto de autorizacion S_USER_GRP permite mostrar todos los registros de usuarios que NO estan asignados al grupo SUPER. La aurotizacion A, en cambio, permite mostrar registros de usuarios pertenecientes a ese grupo.
Trasaccion SU56: Es utilizada para monitorear el numero de objetos que estan en buffer referentes a los roles de autorizacion y perfiles del usuario.
Cuando el usuario llama a la trasaccion, el sistema verifica si el usuario tiene la autorizacion necesaria en el contexto de usuario para acceder a la trasaccion. Si se asignan nuevas autorizaciones al usuarios, podria ser necesario para este usuario volverse a loguear al sistema SAP para poder utilizar estas nuevas autorizaciones.
Si en el contexto de usuario contiene todas las autorizaciones requeridas para la verificacion (codigo de retorno = =), los datos y las acciones son procesadas y la proxima pantalla es decuelta al usuario. Si faltan alguna de las autorizaciones requeridas, el procesamiento no se realiza y el usuario recibe un mensaje que indica que las autorizaciones son insuficientes.
*Mantenimiento de Roles: Menú y Autorizaciones
El mantenimiento de roles simplifica la creación de autorizaciones y sus respectivas asignadas a los usuarios
Transacciones PFCG: Es una de las mas utilizadas en cuanto a seguridad del sistema dado que mediante la misma se crean los roles con las autorizaciones uqe luego seran asisnada a los usuarios.
Un rol puede ser adignado a varios usuarios. Los cambios a un rol por lo tanto tienen efecto sobre todos estos usuarios. Los usuarios pueden ser asignados a mas de un rol.
En el arbol de menu se puede realizar ajustes para los roles individuales. se pueden insertar o borrar transacciones en el arbol de trasacciones.
Si se selecciona el boton report, puedes integrar reportes (programas ABAP), la trasaccion PFCG se encarga de crear los codigos de trasaccion con el cual los reportes luego pueden ser accedidos.
Si seleccionamos el boton other, es posible agregar direcciones de internet o vinculos a archivos.
El mantenimiento de roles automaticamente crea las autorizaciones que estan asociadas con las trasacciones especificas en el arbol de menu. De todas maneras, todos los valores de autorizacion deben ser verificados manualmente y ajustados si fuese necesario para que concuerden con los requerimientos y permisos que se deben otorgar con el rol.
Puedes acceder al mantenimiento de roles con la trasaccion PFCG o mediante el menu de la pantalla inicial del sistema en Tool -> Administration -> User Maintenance -> role administration -> roles. Ingresa el nombre del rol y presiona el boton create o change.
El significado de los indicadores es el siguiente:
- Luz Verde: El objeto de autorizacion tiene un valor propuesto para cada uno de los campos.
- Luz amirilla: El objeto de autorizacion necesita mantenimiento manual al menos para uno de los campos
- Luz roja: Los niveles organizacionesl no estan definidos.
¿Que son los niveles organizacionales?
Son campos determinados por SAP en el concepto de Autorización que se refieren a la estructura de la compañia. Estos aparecen en la mayoria de las autorizaciones. Por lo tanto dentro de un rol estos campos pueden aparecer muchas veces.
USUARIOS Y ROLES
La asignacion de usuarios a roles se realiza mediante la transaccion PFCG o en la transaccion SU01. Selecciona la solapa USER y los ID de usuarios a los que se les asignara el rol.
 
 
 
Sobre el autor
Publicación académica de Loida Areli Moreno Pena, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Loida Areli Moreno Pena
Profesión: Ing. en Sistemas Computacionales - Mexico - Legajo: LD37R
✒️Autor de: 64 Publicaciones Académicas
🎓Cursando Actualmente: Consultor BASIS Nivel Avanzado
🎓Egresado del módulo:
Certificación Académica de Loida Moreno