✒️SAP El modelo de seguridad
SAP El modelo de seguridad
UNIDAD II / LECCIÓN 9. GESTIÓN DE USUARIOS Y AUTORIZACIONES
II.9.1. Modelo de seguridad en R/3
En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas personas. SAP contempla un modelo de seguridad que permite proteger de una manera flexible los datos y operaciones que se hacen sobre ellos. El esquema esta basado en los siguientes componentes:
- Nivel Maestro de Usuarios
- Nivel Grupo de Actividad
- Nivel Perfiles
- Nivel Autorizaciones
- Objetos de autorización
- Campos
La estructura modular que va desde la autorización simple sobre un único objeto de autorización hasta el maestro de usuarios que son los que acceden al sistema.
Los objetos de autorización que se componen de campos, representan lo que queremos proteger. Algunos ejemplos de objetos de autorización son:
- S_TCODE
- S_TABU-DIS
- F_BKPF_BUK
- OTROS
En SAP existen cinco tipos diferentes de usuarios que se pueden definir, ellos son:
- Usuario de Diálogo: es el tipo de usuario con el que acceden normalmente los usuarios finales que necesitan interactuar con el sistema a través del SAPGUI. Todos los parámetros de logueo definidos son verificados al iniciar la sesión como así también las restricciones de login múltiples. Normalmente, la mayoría de los usuarios de nuestra empresa deberían estar encuadrados dentro de este tipo de usuarios.
- Usuario de Sistemas: son usuarios no interactivos, lo que significa que no pueden loguearse a través del SAPGUI al sistema. Comunmente son utilizados como usuarios de procesamiento por lote, workflow, procesos ALE, etc. Su contraseña solo puede ser cambiada por el administrador del sistema, y se permiten logueos múltiples.
- Usuario de Comunicación: es utilizado para comunicación RFC entre sistemas. Son los comunmentes utilizados para las interfaces con otros sistemas SAP. No es posible establecer logueos por parte de los usuarios finales a través del SAPGUI.
- Usuario de Servicios: son utilizados por los usuarios que requieren acceso anónimo. No respetan las normas de expiración de contraseña y la misma solo puede ser cambiada por el administrados del sistema. Las autorizaciones que se le otorgan a este tipo de usuarios deben ser mínimas y restringidas específicamente a la necesidad por la cual se creó este tipo de usuario. Se puede decir que el uso de un usuario de servicio no es recomendable, ya que pueden loguearse mediante el SAPGUI.
- Usuario de Referencia: este tipo de usuario es muy poco utilizado en general. No admiten logon de diálogo y pueden ser utilizados para traspasar sus autorizaciones al usuario que lo tiene como referente.
II.9.2. Mantenimiento de usuarios
La transacción estándar SU01 es utilizada para la administración de los usuarios del sistema SAP.
Las seis pestañas más importantes que componen el registro maestro de un usuario son las siguientes:
- Dirección
- Datos logon
- Valores fijos
- Parámetros
- Perfiles
- Grupos
II.9.3. Generador de perfiles
Debido a la gran complejidad que supone la creación manual de perfiles y autorizaciones, desde la versión 3.1G de R/3, existe el generador de perfiles. La ventaja más destacable de esta herramienta es que ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.
PFCG es la transacción estándar que se utiliza para la administración de Roles (Papeles o Grupos de Autorización)
FB01 es la transacción estándar del sistema que se utiliza para la creación de asientos contables.
Fuente: www.cvosoft.com/itacademy
 
 
 
Sobre el autor
Publicación académica de Gianfranco Pasqua Indiano, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Gianfranco Pasqua Indiano
Profesión: Ingeniero Electrico - España - Legajo: OX15O
✒️Autor de: 73 Publicaciones Académicas
🎓Egresado de los módulos:
- Máster ABAP for HANA
- Carrera Consultor ABAP Nivel Avanzado
- Carrera Consultor ABAP Nivel Inicial
- Curso Introducción a SAP
Disponibilidad Laboral: FullTime
Presentación:
Persona responsable con habilidades analíticas para la resolución de problemas, facilidad para trabajar en equipo y bajo presión. interesado en aprender nuevas herramientas de trabajo, como sap.
Certificación Académica de Gianfranco Pasqua