✒️SAP BASIS El trabajo con información de usuarios
SAP BASIS El trabajo con información de usuarios
U5-L6. Trabajar con la información de usuarios.
SUIM.
1) Podemos obtener un reporte de usuarios filtrando por su información de dirección. (info básica)
Ruta: User Information System - User - Cross-System Infrmation (Central User Administration) - Users by Adress Data.
2) Reporte muy útil para los administradores de usuarios. Tiene muchos parámetros a seleccionar. Podemos ver los usuarios, a que grupo pertenecen, que tipo de usuarios son, fecha de creación, último intento de logon al sistema, tiempo de última sesión, estado de contraseña, fecha de último cambio de contraseña, usuarios bloqueados, razón de bloqueo (nro de intentos fallidos o por el admon del sistema), intentos de logon fallidos (el cual se resetea luego de un logon exitoso).
Ruta: misma anterior (solo cambia el último) - By Logon Date and Password Change.
3) Reporte sobre las autorizaciones críticas que puede tener algún usuario. Se puede solicitar para un usuario específico y marcando opción For Critical Authorizarions (en base a variante utilizada obtendremos un reporte que nos indicará para un usuario cuales autorizaciones críticas posee y realizar las acciones correspondientes si es que no debería tenerlas).
Ruta: misma anterior (solo cambia el último) - With Critical Authorizations.
4) Reportes relacionados a los roles.
Ruta: User Information System - Roles - By User Assignment
Este reporte nos dará la info sobre los roles asignados a un usuario o usuarios determinados. Si colocamos * en el campo de selección, obtendremos todos los roles asignados al menos a un usuario.
Si seleccionamos los roles y luego la función transaction Assignments, mostrará el listado de transacciones que contiene el rol. También podemos ver los usuarios que tienen asignado el rol seleccionado (botón con el muñequito).
5) Reportes basados en transacciones.
Ruta: User Information System - Transactions - Executable for User.
Este dará un listado de todas las transacciones a las que puede acceder un usuario en particular.
6) Reportes de comparaciones.
Ruta: User Information System - Transactions - Comparisons
Ej: From roles.
En la pantalla de selección se ingresan los roles que deseamos comparar.
En la 1ra columna indica (semáforo) si se pudo realizar la comparación para el objeto de autorización.
En las columnas tituladas con los nombres de los roles, indicará con rojo si ese rol no contiene el objeto de autorización y con verde para aquellos objetos que si están dentro del rol.
En aquellos objetos que se encuentren en ambos roles (verde-verde), se podrá realizar una comparación de autorizaciones. El semáforo ppal estará en amarillo o verde. Aquí podremos ver el detalle en carpetas (que transacciones son para cada rol y en otra carpeta, los perfiles de autorización que contiene cada uno de los roles)
____
SU53 da la información sobre la última verificación que se hizo para el usuario.
Aquí vemos en el 1er lote, los valores para el chequeo de autorización fallida. Debajo de esto, los valores que si tiene en su lista de autorizaciones. Perfil y rol en el cual se encuentra el objeto.
Para que el administrador pueda chequear la falla, el usuario o espera a que el error sea visto o cuando le indiquen, deberá reproducir de nuevo la falla.
El administrador, para poder ayudar, puede ejecutar la transacción SU53. Con esto obtendrá la última verificación de autorización que tuvo su mismo usuario (BCUSER). Desde allí puede ver la última verificación de autorización para otro usuario (botón a la izquierda de Text View). Entonces puede colocar el user que solicitó la ayuda. Se ingresa y se obtendrá la misma pantalla que obtuvo el usuario cuando llamó a la SU53. Para que el admon vea esa misma vista, el usuario no debe llamar a otras transacciones hasta que el admon pueda analizar el error o deberá reproducir de nuevo el error.
Nota: Las transacciones SUIM y SU53 son maravillosas cuando estamos conociendo un sistema y queremos investigar un poco como está la configuración, los usuarios que existen, que roles tienen, los roles Z creados, roles con alguna transacción especial.
Nos pasará que estando nuevos en una empresa, nos soliciten asignar roles a usuarios que no conocemos. Desde la SUIM podemos analizar cuales son los roles Z que contienen la transacción solicitada. Luego analizar cada uno de los roles con la transacción PFCG para determinar cual es la más indicada para asignar.
Sobre el autor
Publicación académica de Tania Palma Sarcos, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Senior
Tania Palma Sarcos
Profesión: T.s.u en Informática - Peru - Legajo: GD37U
✒️Autor de: 35 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Egresar con óptimos conocimientos para brindar servicio de calidad además de contar con base sólida para continuar mi preparación en sap.
Certificación Académica de Tania Palma
