✒️SAP El modelo de seguridad
SAP El modelo de seguridad
"Gestión de usuarios y autorizaciones"
En cualquier sistema de gestión de información continuamente se guardan datos, por lo que es normal que solo ciertas personas tengan acceso a ellos, estas restricciones suelen darse por:
- Proteger datos de estrategia para no dar ventaja a la competencia.
- Evitar fraudes de contabilidad
- Proteger los datos de los empleados, así como la situación económica de los proveedores.
SAP implementa unos modelos de seguridad que protege de manera flexible los datos y operaciones de la empresa.
Los objetos de autorización se componen de campos, estos objetos representan lo que se quiere proteger, ejemplos de ello son:
- S_TCODE: Protege el código de transacción, es el más importante de todos los objetos ya que todas las operaciones de SAP empiezan por el acceso a una transacción.
- S_TABU_DIS: Protege el contenido de las tablas customizing, tiene dos campos, el grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la act. (ACTVT) que se quiere hacer.
- F_BKPF_BUK: Protege la contabilización de documentos por sociedad financiera, la sociedad (BUKRS) a cuyos documentos contables se quiere acceder y la act. (ACTVT) que se quiere hacer.
Los elementos de la estructura modular de unos modelos de autorización son:
- Autorizaciones: Consiste en la asignación de valores a los campos de un objeto de autorización.
- Perfiles: Es una agrupación de varios autorizaciones que hayan creado anteriormente.
- Grupos de actividad: Contienen internamente perfiles (que contiene autorizaciones) y que se asignan directamente a los usuarios.
- Usuarios: Para poder tener acceso a los datos es necesario tener un código de usuario SAP, este usuario tendrá la autorización para poder hacer las tareas que le sean asignadas.
La transacción SU01 nos ayuda para la administración de los usuarios del sistema, con ella podemos realizar varias funciones como crear, modificar, cambiar, bloquear, cambiar clave de acceso, etc. Pulsando la opción con el icono de los lentes se podrán ver las propiedades del usuario, las pestañas más importantes para el registro de un usuario:
- Dirección: Se graban los datos personales, y veremos como su nombre aparecerá en las transacciones.
- Datos logon: Se le da una clave inicial al usuario, y se definirá cuánto tiempo puede acceder al sistema.
- Valores fijos: Se define el menú inicial de entrada del sistema (impresora, formato de fecha, hora, moneda, idioma, etc.)
- Parámetros: Se designan los parámetros donde cada usuario puede trabajar.
- Perfiles: Operaciones a las que un usuario está autorizado, de acuerdo a los valores que le pongamos.
- Grupos: Se centralizan los usuarios asignándoles autorización a uno o varios grupos.
Existe el generador de perfiles, una herramienta bastante útil, pues ya no es necesario conocer o investigar la funcionalidad de las transacciones que incluyen los perfiles de usuario, para ello contamos con la transacción PFCG (administración de roles). Al pulsar el botón de crear visualizaremos las siguientes viñetas:
- Descripción: Indicamos la instrucciones sobre a quién se le asignará ese perfil y cuál es su función.
- Menú: Permite incluir transacciones, informes o direcciones web en el grupo de actividad.
- Autorizaciones: Asignación de valores a los objetos de autorización.
- Usuario: Se le asigna la grabación a uno o varios usuarios.
 
 
 
Sobre el autor
Publicación académica de Roxana Coronado Franco, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Roxana Coronado Franco
Profesión: Estudiante de Preparatoria - Mexico - Legajo: UB38N
✒️Autor de: 23 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Aprender a manejar sap para ofrecer mis servicios y aplicar las mejores practicas del mercado en los procesos de las empresas.
Certificación Académica de Roxana Coronado Franco