✒️SAP El modelo de seguridad
SAP El modelo de seguridad
EL MODELO DE SEGURIDAD
El modelo de seguridad en SAP
En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas personas. Estas restricciones pueden darse por varios motivos:
- Para proteger datos que afectan a la estrategia de la empresa para no ofrecer ventajas a la competencia.
- Para evitar fraudes en la contabilidad o en los cobros y pagos.
- Por a obligación legal de proteger información ajena a la propia empresa.
SAP implementa su modelo de seguridad basado en los siguientes componentes:
- USUARIOS
- ROLES
- PERFILES
- AUTORIZACIONES
- OBJETOS DE AUTORIZACIÓN
- CAMPOS
Acá veremos que representa cada nivel:
- USUARIOS: Para que un empleado de la empresa tenga acceso a los datos de gestión debe disponer de un código de usuario de SAP. Este usuario tendrá asignado roles y perfiles necesarios para poder realizar las tareas que exige su función o puesto de trabajo.
- ROLES: Un rol es nombre que se le confiere al conjunto de perfiles que le son asignados al usuario para el ejercicio de sus funciones.
Un rol puede ser asignado a varios usuarios.
Los usuarios pueden tener más de un rol, esto es útil para algunas actividades, como la impresión que serán permitidas para la mayoría de los usuarios.
Los cambios a un rol, por lo tanto tienen efecto sobre todos los usuarios.
La transacción para el mantenimiento de los roles es la PFCG. Esta transacción es utilizada únicamente por los encargados de mantener la seguridad en el sistema SAP.
Si accedemos a la transacción SU01 (transacción estándar que se utiliza para el mantenimiento de usuarios de SAP) visualizaremos los datos de nuestro usuario SAP, también los roles asignados en la pestaña de roles.
- PERFILES: es la descripción detallada de las posibles acciones que puede realizar un usuario en el sistema.
Por cada rol puede existir uno o más perfiles creados automáticamente po el sistema SAP que van a ser los que efectivamente activan las autorizaciones.
Los perfiles también pueden crearse manualmente y asignarse a un usuario o se puede utilizar los perfiles preexistentes.
Existen perfiles que vienen en la instalación del sistema SAP que pueden ser asignados a los usuarios finales y que muchas veces contienen autorizaciones sumamente amplias.
Asignar a un usuario el perfil SAP_ALL constituye un riesgo muy grande a la seguridad del sistema SAP, ya que contiene todas las autorizaciones del sistema.
Para mantener los perfiles, los encargados de seguridad de SAP utilizan la transacción estándar RZ10 (dónde se configuran las variables del perfil).
Accediendo con la transacción SU01 visualizamos los datos del usuario de SAP y veremos en la pestaña perfiles, los perfiles asignados.
- AUTORIZACIONES: una autorización consiste en una asignación de valores a los campos de un objeto de autorización. Cada autorización incorpora permisos para un elemento del sistema.
- OBJETOS DE AUTORIZACIONES: son objetos que se utilizan para validar la autorización de un usuario del sistema a acceder a una determinada transacción, dato, tarea o funcionalidad.
Existen objetos de autorización estándar del sistema SAP y también se pueden crear objetos de autorización Z a través de la transacción SU21.
Los objetos de autorización representan lo que queremos proteger y se componen de campos.
Cada uno de estos objetos de autorización es el elemento mínimo que nos permite proporcionar permiso para ejecutar una tarea determinada.
Esta tarea puede ser el acceso a una transacción, a un grupo de transacciones, a un área de ventas, a un grupo de compras, a una planta, a un almacén, entre muchas otras alternativas.
Cada tarea a la cual tiene acceso un usuario se encuentra definida de un campo de autorización.
Este campo se encuentra en un objeto de autorización y éste a su vez en un rol.
Los objetos de autorización son utilizados en los programas ABAP, entre otros objetos, para validar el acceso a las funcionalidades.
Ejemplos de Objetos de Autorización:
- S_TCODE: protege el código de transacción.
- S_TABU_DIS: protege el contenido de tablas de customizing.
- F_BKPF_BUK: protege la contabilización de documentos por sociedad financiera.
 
 
 
Sobre el autor
Publicación académica de Patricia Silva, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Patricia Silva
Profesión: Técnico Automotriz - Argentina - Legajo: LL84Q
✒️Autor de: 38 Publicaciones Académicas
🎓Cursando Actualmente: Consultor en SAP MM Nivel Avanzado
🎓Egresado de los módulos:
Certificación Académica de Patricia Silva