✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Conceptos de autorización y chequeo de autorización
Objetos de autorización y chequeo de autorización
Las acciones y los accesos a los datos están protegidos a través de los objetos de autorización en el sistema SAP. Los objetos de autorización se encuentran en SAP.
Los objetos de autorización están divididos en diferentes clases.
Los objetos de autorización permiten verificaciones complejas que involucran múltiples condiciones que permiten a un usuario realizar una acción, las condiciones son especificadas en los campos de autorización para el objeto y son evaluados mediante la condición lógica AND para la verificación. O sea, deben de cumplir todas las condiciones para que la verificación sea exitosa.
El objeto de autorización User Master Maintenance: User Groups (Nombre técnico: S_USER_GRP) contiene dos campos de autorización: Actividad (nombre técnico ACTVT) y User Group in User Master Record (nombre técnico CLASS).
El objeto de autorización S_USER_GRP protege el registro maestro de usuario, un objeto de autorización puede incluir hasta 10 campos de autorización.
Una autorización siempre se asocia con un solo objeto y esta forrmada por el valor para los campos del objeto de autorización.
Una autorización es un permiso para realizar ciertas acciones en SAP. La acción es definida sobre la base de los valores para cada uno de los campos de un objeto de autorización.
Cuando un usuario se loguea a un cliente de un sistema SAP, sus autorizaciones son cargadas con el contexto de usuario se encuentra en el buffer. (TX SU56).
La TX SU56 es utilizada para monitorear el número de objetos que están en buffer referentes a los roles de autorización y perfiles del usuario.
Cuando el usuario llama a una TX, el sistema verifica si tiene la autorización necesaria, las verificaciones de autorización utilizan las autorizaciones que existen en el contexto de usuario, si se agregan nuevas autorizaciones es necesario que el usuario se vuelva a loguear para poder utilizar las nuevas autorizaciones.
Cuando el usuario llama a una TX y esta es exitosa, el sistema muestra la pantalla inicial. EL usuario puede crear datos o seleccionar acciones. Cuando el usaurio realiza la acción, los datos son enviados al dispatcher, el cual los pasa a un work process para que ejecute el procesamiento.
Authority-check (verificaciones de autorización) que son realizadas durante la ejecución en el work process son programadas dentro del código ABAP para proteger los datos y acciones que van a realizarse.
Si el contexto de usuario contiene todas las autorizaciones requeridas para la verificación (código de retorno = 0), los datos y las acciones son procesadas. Si falta alguna de las autorizaciones requeridas, el procesamiento no se realiza y el usuario recibe un mensaje que las autorizaciones son insuficientes.
Se controla mediante la evaluación del código de retorno, en este caso no sería igual a 0.
Todas las autorizaciones son permisos. No hay autorizaciones para prohibir.
Todo lo que no está explícitamente permitido está prohibido. A esto se le conoce como concepto de autorización positivo.
Sobre el autor
Publicación académica de Angel Josefat Hernandez Ponce, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Senior
Angel Josefat Hernandez Ponce
Profesión: Ingeniero en Sistemas - Mexico - Legajo: HZ10B
✒️Autor de: 87 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Formar parte de un equipo de trabajo y consolidarme profesionalmente donde los logros y desempeño sean reconocidos, además de permitir oportunidades de desarrollo personal y profesional.
Certificación Académica de Angel Hernandez
