✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Concepto de autorizacion Leccion 2° de 6
1|Objetos de Atorizacion y cheque de Autorizacion
Los objetos de autorizacion permiten verifiaciones complejas que involucren multiples condiciones que permiten a un usuario realizar una accion. Las condiciones son especificadas en los campos para el objeto de autorizacion, son evaluados mediante la operacion logica AND.
El objeto de autorizacion S_USER_GRP protege el registro maestro de usuario justamente.
Transaccion SU56: Es utilizada para monitorear el numero de objetos que estan en buffer referentes a los roles de autorizacion y perfiles del usuario.
Si se cambian las autorizaciones, podria ser necesario que el usuario necesite volver a loguearse para poder utilizar las nuevas autorizaciones.
Si el contexto de usuario contiene todas las autorizaciones requeridas para la verificacion(codigo de retorno = 0), si no es igual a 0 el procesamiento no se realiza y el usuario recibe un mensaje que indica que las autorizaciones son insuficientes.
Todo aquello que no esta explicitamente permitido esta prohibido. Esto es lo que se conoce como concepto de autorizacion positivo.
2|Mantenimiento de Roles: Menu y autorizaciones
Transaccion PFCG: Es una de las mas utilizadas en cuanto a seguridad del sistema dado que mediante la misma se crean los roles con las autorizaciones que luego seran asignadas a los usuarios.
Tambien se puede acceder a esta transaccion mediante el menu de pantalla inicial del sistema Tools-> Administracion -> user Maintenance -> Roles administracion -> Roles.
¿Que son los niveles organizacionales?
Son campos determinados por SAP en el concepto de autorizacion que se refieren a la estructura de la compañia. Estos campos aparecen en la mayoria de las autorizaciones.
3| Usuarios y roles
La asignacion de roles a los usuarios no otorga automaticamente las correpondientes autorizaciones a los usuarios. Para asignar las autorizaciones, es necesario realizar una comparacion de registros de usuarios mediante la cual los perfiles de los roles son insertados en el registro maestro de usuario.
 
 
 
Sobre el autor
Publicación académica de Arnold Sevilla, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Arnold Sevilla
Profesión: Pasante de la Carrera Ing.informati - Honduras - Legajo: ML28W
✒️Autor de: 93 Publicaciones Académicas
🎓Egresado de los módulos:
Presentación:
Hola, buenos días, mi nombre es arnold sevilla, estudio la carrera de ing.informatica.
Certificación Académica de Arnold Sevilla