✒️SAP El modelo de seguridad
SAP El modelo de seguridad
I. EL MODELO De SEGURIDAD EN SAP.
SAP implementa un modelo de seguridad que permite proteger de una manera flexible los datos y las operaciones que se hacen sobre de ellos.
COMPONENTES que van desde el USUARIO que accede al sistema SAP hasta el CAMPO que se quiere proteger.
USUARIOS: Codigo de usuario , que tendra asignados los ROLES y PERFILES necesarios para poder realizar las tareas que exige su función o puesto de trabajo.
TIPOS USUARIO:
1.- Dialogo: Dialog users (A):
Tipo de usuario con el que se deben acceder normalmente los usuarios finales que necesitan interactuar con el sistema a traves del SAP GUI. Todos los parametros de logeo definidos son verificados al iniciar la sesión, las restricciones de logins multiples.
2.- Sistema - System User (B): Son no interactivos, no pueden logearse a traves de SAP GUI. Comunmente son utilizados como usuarios de procesamiento por lotes, workflow, procesos ALE, etc. uso INTERNO.
3.- Comunicación Cominucatipon Users (C) : Comunicación RFC entre sistemas, comunmente utilizados para las interfases con otros sistemas.
4.- Referencia: Reference User(L): No admiten Logons de dialogo y pueden ser utilizados para traspasar sus autorizaciones al usuario que lo tiene como refernte.
5.- Servicio Service User (S) : usuario que requieren acceso anonimo, no respetan las normas de expiración de contraseña y la misma solo puede ser cambiada por el administrador de sistema. Su uso no es recomendable salvo necesidad especifica, ya que son logoneables mediante SAP GUI.
ROLES: Es el nombre que se le confiere al CONJUNTO DE PERFILES que le son ASIGNADOS al USUARIO.
1 ROL = TIENE 1 - N PERFILES.
Es la actividad que realiza un usuario dentro del sistema SAP.
Define lo que se le permite o no , realizar , a un usuario
Un USUARIO puede tener varios ROLES.
Un ROL puede ser asignado a varios USUARIOS.
TRANSACCIÓN PFCG: Mantenimiento a ROLES.
Utilizada por los administradores del sistema SAP , seguridad del sistema.
TRANSACCIÓN SU01: Pestaña ROLES
ROL z_sap_all_sin_trx_basis_du3 asignado a TODOS los USUARIOS del sistema de desarrollo y brida acceso a todas las funcionalidades del sistema., con excepción de las transacciones propias de la administración
del sistema y de la seguridad.
PERFILES: Es la descripción detallada de las posibles acciones que puede realizar un usuario en el sistema.
Son los requisitos que necesita un usuario para poder cumplir con el ROL asignado.
Por Cada ROL puede existir 1 o mas PERFILES creados automaticamente por SAP.
Los PERFILES tambien pueden crearse MANULMENTE y asignarse a UN USUARIO o utilizar los PERFILES PREEXISTENTES.
Ejemplo: PERFIL SAP_ALL
Es un RIESGO muy grande asignar este PERFIL.
TRANSACCIÖN RZ10: Mantener los PERFILES encargados de seguridad SAP.
TRANSACCIÓN SU01 y pestaña PERFILEs, veremos los datos de usuario .
AUTORIZACIONES: Consiste en una asignación de valores a los campos de un objeto de autorización .
Cada autorización incorpora permisos para un elemento del sistema.
OBJETOS DE AUTORIZACION: Se utilizan para validar la autorización de un usuario del sistema a acceder a una determinada transacción , dato o funcionalidad. Representan lo que queremos proteger y se componen de campos
Transacción SU21, para crear objetos de autorización.
Los objetos de autorización representan lo que queremos proteger y se componen de campos.
Es el elemento minimo que nos permite proporcionar permiso para ejecutar una tarea determinada.
Cada tarea a la cual tiene acceso un usuario se encuentra definida de un campo de autorización.
Este campo se encuentra en un objeto de autorización y este a su vez en un rol.
Ejemplos de Objetos de autorización:
S_TCODE: Protege el codigo de transaccion y contiene un solo campo que es la transacción.
S_TABU_DIS: Protege el contenido de Tablas de customizing .
Contiene 2 cam´pos:
1) Grupo de autorizaciones de la Tabla DICBERCLS a la que se quiere acceder.
2) Actividad ACTVT que se quiere ejecutar (crear, modificar, borrar).
F_BKPF_BUK: Protege la contabilización de documentos por sociedad financiera.
Compone por 2 campos
1) La sociedad BUKRS a cuyos documentos contables queremos acceder.
2) La actividad ACTVT que se quiere hacer.
Finalmente son utilizados en ABAP para validar el acceso a las funcionalidades.
CAMPOS o
SNC, Roles, Personalización: Son solapas que se utilizan para configuraciones muy especificas de los usuarios.
SNC: Secure Network: Es una capa de software en la arquitectura del sistema SAP, que proporciona una interfaz para un producto de seguridad externo. Puede reforzar de sistema SAP mediante la implementación de funciones de seguridad adicionales que los sistemas de SAP no proporcionan directamente -ejemplo: Usu de tarjetas inteligentes para autenticación de usuarios-
 
 
 
Sobre el autor
Publicación académica de Mart?n Gonz?lez D?vila, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Mart?n Gonz?lez D?vila
Profesión: Ing. Computaci?n Unam - Mexico - Legajo: EG78W
✒️Autor de: 10 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Mart?n Gonz?lez