✒️SAP El modelo de seguridad
SAP El modelo de seguridad
9. Gestión de usuarios y autorizaciones.
9.1 SAP R/3 contempla la problemática del acceso a los datos que se guardan en diferentes áreas por los diferentes usuarios del sistema por diversos motivos como son los establecidos por la legislación, por la política estratégica de la empresa o para evitar fraudes.
El esquema está basado en una doble vertiente de componentes:
Por un lado tenemos los OBJETOS DE AUTORIZACIÓN que se componen de campos, los cuales son:
S_TCODE: Protege el código de transacción y contiene un solo campo que es la transacción en sí misma. Este es el más importante de todos pues la transacción da acceso todas las operaciones que se realizan en SAP.
S_TABU_DIS: Protección del contenido de las tablas de customizing. Contiene dos campos que son el grupo de autorizaciones de la tabla (DICBEBCLS) y la actividad que se quiere ejecutar como crear, modificar, borrar… (ACTVT)
F_BKPF_BUK: Protege de la contabilización de documentos por sociedad financiera, se compone de dos campos; la sociedad (BUKRS) a cuyos documentos contables accedemos y la actividad (ACTVT) que se quiere realizar.
Por el lado de los USUARIOS tenemos una estructura modular que va desde la autorización simple hasta el maestro de usuarios por los siguientes niveles:
AUTORIZACIONES: Consiste en una asignación de valores a los campos de un objeto de autorización, de forma que se autoriza el acceso a la transacción o tabla correspondiente.
PERFIL: Un perfil es una agrupación de varias autorizaciones. El perfil es la unidad mínima de seguridad que le podemos asignar a un usuario.
GRUPO DE ACTIVIDAD: Son agrupaciones de transacciones y actividades que se crean con el generador de perfiles (Transacción SU01). Estos grupos de actividad contienen internamente perfiles y se asignan directamente a los usuarios. La herramienta para la creación de un grupo de actividad es el GENERADOR DE PERFILES.
USUARIO: Para que un empleado tenga acceso a los datos de gestión en la empresa debe disponer de un código de usuario en SAP. Este usuario tendrá asignados unos grupos de usuario, unos perfiles de autorización o ambos para la realización de las tareas que exige su función o puesto de trabajo.
9.2 Mantenimiento de usuarios.
La creación y mantenimiento de usuarios se realiza desde la transacción SU01, mediante la inserción del código de usuario o pulsando uno de los botones de la barra de aplicación o escogiendo una de las opciones del menú, podremos crear, modificar, cambiar clave de acceso, bloquear… etc.
Con el icono de las gafas accesamos a las propiedades del usuario, las más importantes son:
a) Dirección -> Datos personales de usuario, rol, departamento…
b) Datos LogOn -> Clave inicial de acceso la cual le será pedida cambiar. Dicha clave puede tener una validez temporal.
c) Valores fijos -> Definición del menú inicial de entrada al sistema, impresora SAP, fecha, moneda…
d) Parámetros -> Asignación de parámetros por defecto en multitud de campos de los módulos R/3 (empresa por ejemplo)
e) Perfiles -> Agrupación de autorizaciones a las que tiene acceso un usuario.
d) Grupos -> Facilita el mantenimiento de muchos usuarios asignándoles la pertenencia a uno o varios grupos.
9.3 Generador de perfiles.
El generador de perfiles es una herramienta que incluye una BBDD que relaciona cada una de las transacciones de R/3 con los objetos que comprueba, por lo que el administrador no necesita investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
En la creación del perfil con el generador insertaremos el nombre del Rol y una breve descripción además de las siguientes pestañas:
menú -> Transacciones, informes o direcciones web
Autorizaciones -> Asignación de valores a los objetos de autorización, muestra el directorio que permite dar los valores correspondientes para el grupo de actividad.
Usuario -> Una vez completada la grabación del grupo, corresponde asignarlo a uno o varios usuarios.
Cada pestaña dispone de un semáforo indicando en verde o rojo si el paso anterior ha sido procesado correctamente. Es entonces cuando podemos poner en la tabla de suspiros los códigos a los que queremos incluir en el papel (Grupo de actividad) y la fecha de validez de la asignación.
Sobre el autor
Publicación académica de Miguel ángel Balsas Sanchez, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP Senior
Miguel ángel Balsas Sanchez
Profesión: Contabilidad Administración - España - Legajo: GG72V
✒️Autor de: 31 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Miguel Balsas
Disponibilidad Laboral: FullTime 
