✒️SAP El modelo de seguridad
SAP El modelo de seguridad
MODELOS DE SEGURIDAD ENR/3
los motivos porque se deben restringir los datos son:
- Proteger datos que afectan a la estrategia de la empresa para no ofrecer ventajas a la competencia.
- Evitar fraudes en la contabilidad o en los cobros y pagos.
- Obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones económicas de los proveedores.
Sap implementa un modelo de seguridad que permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos.
objetos de autorización : Se componen de campos .Estos objetos representan los que se quiere proteger. ejemplos de objetos de autorización son:
- S_TCODES: protege el código de transacción y contiene un sólo campo que es la transacción.
- S_tabus_dis: protección del contenido de las tablas de customizing, contiene dos campos de autorización. DICBERCLS y ACTVT.
- F_BKPF_BUK : protección de la contabilización de documentación por sociedad financiera. Se compone de dos campos;la sociedad BUKRS a cuyos documentos contables queremos acceder y la actividad ACTVT que se quiere hacer.
Lo que representa cada nivel:
- Autorizaciones: consiste en una asignación de valores a los campos de autorización.
- Perfiles: es la agrupación de varias autorizaciones que se hayan creado.
- Grupos de actividad : Son las agrupaciones de transacciones y actividades que se crean con el generador de perfiles.
- Usuarios: para que un empleados tenga acceso a los datos de gestión de la empresa debe disponer de un código de usuario en SAP. Este usuario tendrá asignados unos grupos de actividades o unos perfiles de autorización (o ambos) para poder realizar las tareas que exige su función o puesto de trabajo.existen cinco tipos de usuario:
- U.Dialogo: que es el tipo de usuario con el que accede normalmente los usuario finales que necesitan interactuar con el sistema a traves del SAPGUI. Todos los parámetros de logueo definidos son verificados al iniciar la sesión.(los trabajadores de la empresa deberian estar enmarcados en este tipo)
- U.sistema : usuarios no interactivo , no pueden loguearse a través de SAPGUI al sistema. Su contraseña puede ser cambiada por el administrador., permite logueo multiples
- U.comunicación: son utilizado para la comunicación entre sistema, utilizado comúnmente para las interfaces con otros sistema SAP ,no es posible establecer logueo por parte de los usuarios finales a traves de SAPGUI.
- U.servicio: es utilizado por parte de los usuarios que requieren acceso anónimo, no respetan las normas de expiración de contraseña , la misma puede ser cambiada por el administrador del sistema .La autorización debe ser mínima y restringidas.(no es recomendable)
- U.referencia: es muy poco utilizado en general, no admite logon de dialogo, pueden ser utilizado para traspasar sus autorizaciones al usuario que lo tiene como referente.
MANTENIMIENTO DE USUARIOS:
Para la creación y mantenimento de usuarios, SAP dispone de la transacción SU01
BOTON ANTEOJOS : al presionarlos vemos las propiedades del usuario en el sistema, el registro maestro de un usuario se compone de 6 pestañas.
- Dirección: se graban datos personales, nombre,apellido , dpto., teléfono.
- Datos logon: indica una clave inicial que después debe ser cambiada y se puede limitar la validez temporal de la clave.
- Valores fijos: se define el menú inicial de entrada al sistema , la impresora, algunos parámetros de impresión por defecto, el formato en que debe ver el usuario las fechas y lo importes en todas las transacciones de SAP.
- Parámetros :Existe la posibilidad de asignar parámetros por defecto para multitud de campos de todos los módulos de SAP.
- Perfiles : son las autorizaciones de los usuarios (perfil)
- Grupos : se deben agrupar cuando son un número importante de usuarios.
GENERADOR DE PERFILES
La ventaja mas destacable de la herramienta de perfiles es que ya no se necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
(
 
 
 
Sobre el autor
Publicación académica de Andrea Carolina Ahumada Vargas, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Andrea Carolina Ahumada Vargas
Profesión: Contador General - Chile - Legajo: JV75P
✒️Autor de: 39 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Primero mis saludos, estoy interesada en capacitarme con el objetivo de tener mayores oportunidades de trabajo.
Certificación Académica de Andrea Ahumada