✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Concepto de autorización.
Los objetos tienen ciertas condiciones y son evaluados por el sistema mediante la condición lógica AND, debe cumplir con especificaciones para que sea exitosa el uso de la tx
Los objetos tienen nombres técnicos (S_USER_GRP), como ACTVT= Actividad, un objeto de autorización puede incluir hasta 10 campos de autorización.
La autorización se asocia solo con un objeto, el cual viene definido sobre la base de valores para cada uno de los campos de objetos de autorización. Algunas autorizaciones ya vienen por defecto, pero normalmente se configuran de acuerdo a los requerimientos de cliente.
Cuando un usuario se conecta a un cliente, se cargan sus autorizaciones en el contexto de usuario, el contexto se encuentra en el buffer, se puede consultar mediante la tx SU56.
Tx SU56: sirve para monitorear el número de objetos que están en buffer referentes a los roles a autorización y perfiles de usuario.
Cuando el usuario realiza una acción dentro de tx, esta se envía al dispatcher y este la envía a WP para que ejecute el procesamiento.
Verificaciones de autorización (AUTHORITY-CHECK) que son realizadas durante la ejecución de WP son programadas por los desarrolladores ABAP para proteger los datos.
Si el usuario contiene las autorizaciones requeridas (código de retorno=0) se ejecuta, si no tiene autorizaciones el sistema manda mensaje indicando que las autorizaciones son insuficientes, en ese caso no sería igual a 0.
Todo lo que no está explícitamente permitido, está prohibido; concepto de autorización positivo.
Un rol se puede asignar a varios usuarios por lo tanto esto tendrá efecto en todos los usuarios que tengan ese rol. Se puede asignar varios roles a un usuario.
Se asignan al rol las txs qque se requiera, si selecciona el botón report se pueden integrar reportes (programas abap). En ese caso la tx PFCG se encarga de crear los códigos de tx con el cual se puede acceder después a los reportes.
Con el botón other se pueden agregar direcciones de internet y otros vínculos, se puede modificar el menú.
El mantenimiento de roles crea automáticamente las autorizaciones sin embargo se debe verificar de manera manual que tenga los valores requeridos
Se realiza por medio de la solapa authorizations. El significado de indicadores es:
Luz verde: Objeto tiene un valor para uno de los campos
Luz amarilla: Se necesita mantenimiento manual para al menos un campo
Luz roja: Los niveles organizacionales no están definidos.
Algunos campos aparecen en muchas autorizaciones estos se denominan niveles organizacionales, si se edita una entrada en el nivel organizacional, si estos se editan se cambiara el valor en todos los campos donde este. Los campos organizacionales tienen que ver con la estructura de la compañía y aparecen en la mayoría de las autorizaciones, con el botón niveles organizativos se pueden modificar todos a la vez.
Una vez hecho el cambio se debe generar el perfil. Las autorizaciones se combinan en un perfil y estos se deben ingresar en los registros maestros de usuario, esto se denomina comparación de registro maestro de usuarios.
La comparación de registro determina si los perfiles deben ser agregados o eliminado basándose en la asignación de roles. Durante la comparación que se puede hacer por usuario o por el rol los perfiles que no corresponden son eliminados
Mediante la tx PFUD, puede realizar la opción de maestro de usuarios a vario roles con asterisco.
Se puede hacer esto por medio de un Job Utilities mass comparation por la opción scheduale Job es el PFCG_TIME_DEPENDENCY, si no existe el Job se puede crear.
Sobre el autor
Publicación académica de Johanny Espinoza Loaiza, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Expert
Johanny Espinoza Loaiza
Profesión: Emprendedor, Director Proyectos It - Costa Rica - Legajo: MM39A
✒️Autor de: 195 Publicaciones Académicas
🎓Cursando Actualmente: Consultor Funcional Módulo FI Nivel Avanzado
🎓Egresado de los módulos:
- Carrera Consultor en SAP FI Nivel Inicial
- Carrera Consultor Basis NetWeaver Nivel Avanzado
- Carrera Consultor Basis NetWeaver Nivel Inicial
Disponibilidad Laboral: FullTime
Presentación:
soy johanny, emprendedor, director de proyectos de it, experto en planificacion de negocios, habilidades analíticas, gestion de relaciones con los clientes y servicios compartidos.
Certificación Académica de Johanny Espinoza
