✒️SAP BASIS El trabajo con información de usuarios
SAP BASIS El trabajo con información de usuarios
Trabajar con Información de Usuarios
TRANSACCION SUIM
· Obtener información básica de los usuarios y roles.
· Desde acá podemos obtener un reporte de usuarios filtrando por su información de dirección
· Obtendremos el reporte con los usuarios e información de los campos de dirección.
· Podemos filtrar nuestro reporte por distintos campos como por ejemplo por Logon and password change (5Hits)
o Acá podemos el resultado del reporte obtenido donde nos lista, los usuarios, a que grupo pertenecen, que tipo de usuario son, la fecha de creación, el último intento de Logon al sistema, el tiempo de la última sesión, el estado de la contraseña, por ejemplo, si la contraseña es aún la del estado inicial para el usuario, la fecha en la que se cambió por última vez la contraseña.
o También nos dará información sobre los usuarios que estén bloqueados y cuál es la causa, si fue por intento de Logon incorrecto, o está bloqueado por el administrador del sistema.
o También podemos ver los intentos de Logon fallidos, el cual se resetea después de un Logon exitoso en el sistema.
· Reportes Autorizaciones Críticas que puede tener algún usuario.
o Solicitaremos el reporte para el usuario especifico admi en base a la variante utilizada obtendremos un reporte que nos indicará para el usuario qué autorizaciones críticas posee el mismo, con esta información podremos luego realizar las acciones correspondientes, si es que estas autorizaciones no deberían otorgarse a este usuario.
· Reportes relaciones a los Roles
o Este reporte nos dará información sobre los roles asignados a un usuario o usuarios determinado.
o El reporte que obtenemos es un listado con los roles del usuario o los usuarios seleccionados.
o Si en cambio ingresamos el valor asterisco (*) en el campo de selección obtendremos todos los roles que se encuentran asignados al menos a un usuario en el sistema, si seleccionamos algunos de los roles y luego la función Transaction Assignments nos mostrará el listado de transacciones que contiene el rol.
o Otra información que podemos obtener es que usuarios tienen el rol seleccionado.
· Reportes basados en transacciones
o El reporte de transacciones por usuario, nos dará un listado de todas las transacciones a las que puede acceder un usuario en particular.
· Reportes de Comparaciones
o El de Roles: en la pantalla de selección ingresaremos los roles que queremos comparar
o La vista indica la primera columna con indicador de semáforo si se pudo realizar la comparación para el objeto de autorización.
o En las columnas donde aparecen los nombres de los roles indicará con rojo si ese rol no contiene al objeto de autorización y con verde para aquellos objetos que si están dentro del rol.
o En aquellos objetos que se encuentren en ambos roles se podrá realizar una comparación de autorización.
o El objeto de autorización S TCODE (Transaction Code Check Transaction Start) indica a que transacciones se podrá acceder a través del rol en el grupo de combinación 1, vemos que valor tiene para el rol Z_Monitoreo
o Y en el grupo de combinación 2 que transacciones tiene el objeto de autorizaciones para el rol Z_BC_ENDUSER.
o Adicionalmente también podemos ver que perfil de autorización contiene cada uno de los roles
· 
En la transacción RZ03 el usuario basis user intenta ingresar, el sistema le informa que no tiene autorizaciones para usar la transacción.
· En ese momento el usuario puede llamar a la transacción SU53
· Nos permite obtener un variado número de reportes relacionados a usuarios, roles y perfiles, información de usuarios
· Dentro de los reportes de un sistema SAP podemos combinar información de todo tipo como, por ejemplo
o Usuarios por datos personales, por autorizaciones incorrectas, por datos de Logon, etc.
o Al igual que reportes de Roles, Perfiles, Objetos de Autorización, Transacciones ejecutadas por un usuario y mucho más.
TRANSACCION SU53
· Esta transacción nos da información sobre la última verificación de autorización que se hizo para el usuario.
· Acá vemos que para el objeto de autorización S TCODE el usuario no posee el valor de la transacción a la cual quiso ingresar (RZ03).
· Abajo vemos que valores tiene actualmente el usuario para el objeto S TCODE, el perfil de autorización y el rol en el cual se encuentra el objeto.
· Ahora desde el lugar del administrador llamaremos a la transacción SU53
o La transacción le dará información sobre la última verificación de autorización para su usuario, es decir el usuario administrador.
o Sin embargo, es posible ver la última verificación de autorización para otro usuario
o Una vez que ingresamos al usuario que reportó el problema de autorización podremos ver que autorizaciones le están faltando.
o El administrador obtendrá la misma vista que obtuvo el usuario cuando llamó a la transacción SU53, para poder lograr esto, el usuario que obtuvo el error de autorización no debe llamar a otras transacciones hasta que el administrador pueda analizar el error, o bien luego reproducir nuevamente el error, al momento que el administrador analice la transacción SU53.
· Se ven los errores de autorización que tenemos con el usuario logueado, si así fuese.
· La transacción SU53 nos permite visualizar los permisos que nos faltan o por los cual el sistema nos ha rechazado en una sesión activa.
NOTA: Después de hablar tanto de los usuarios, nos queda pendiente por conocer, como hago para analizar la información de usuarios, y esta herramienta es fabulosa.
Desde aquí podemos inclusive analizar los sistemas a los cuales es la primera vez que ingresamos y queremos investigar un poco como está la configuración, los usuarios que existen, que roles tienen, los roles zetas creados, que roles contienen alguna transacción especial, un ejemplo, en más de una oportunidad nos tocará tener que asignar un rol a un usuario en una empresa que recién ingresamos y no lo conocemos, bueno, desde esta transacción SUIM podemos analizar cuales son los roles Zetas que contienen la transacción solicitada, luego analizar cada uno de los roles con la transacción PFCG para determinar cuál es la más indicada de asignar.
Sobre el autor
Publicación académica de Margarita Maria Rivera, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Senior
Margarita Maria Rivera
Profesión: Sistemista Informatico - Italia - Legajo: NE42S
✒️Autor de: 36 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
