✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Concepto de Administracion de usuarios ABAP
Los usuarios de los sistemas SAP requieren contar con las autorizaciones apropiadas para ingresar al sistema. El administrador crea y configura un ID de usuario en el sistema para cada usuario.
A.Base de administración de usuarios.
El termino usuario generalmente se utiliza para hacer referencia a una identificacion de usuario (ID de usuario). La gente se loguea a un S.O, una base de datos o a un sistema SAP utilizando un usuario y contraseña validos.
Los S.O, las bases de datos y el sistema SAP usualmente tienen diferente conceptos de autorización. Si una combinación de usuario y contraseña es creada en un sistema SAP para una persona, esto no significa que es posible para esa persona loguearse en el sistema operativo del servidor con el mismo usuario y contraseña.
De todas formas, es posible que una combinacion identica de usuario y contraseña se creen para loguearse al S.O. y al sistema SAP:
NOTA: Las solicitudes de los usuarios son procesadas por los work process de SAP. Estos work process utilizan un mismo usuario para acceder a la base de datos.
Los datos de usuarios y autorizaciones son dependientes del cliente
El acceso a nivel de S.O. de un servidor de aplicacion SAP y del servidor de la bd deben ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo.
B.Autorizaciones
La proteccion de autorizaciones se realiza en dos niveles:
a) Puede una transaccion ser accedida?
Una persona puede loguearse a un cliente de un sistema SAP si conoce la combinacion de usuario y contraseña. Si el usuario luego intenta iniciar una transaccion para la cual no tiene autorización, el sistema rechaza al usuario con un mensaje de error apropiado.
Si el usuario inicia una transaccion para la cual tiene autorizacion, el sistema muestra la pantalla inicial de la transacción. Dependiendo de la transacción que haya ejecutado, el usuario ingresa datos y realiza acciones en la pantalla. Verificaciones adicionales de autorización se llevan a cabo para los datos y acciones que se realizan para proteger los mismos.
b) Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transaccion.
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario.
C.Tipos de usuarios
El tipo de usuario es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propositos: Transaccion SU01 - Seleccionando Tipos de usuario
a) Dialogo: Un usuario normal de dialogo se utiliza para todas las formas posibles de logon por una persona. Durante un logon de Dialogo, el sistema verifica si la contraseña es inicial o expiró, entonces el usuario tiene la oportunidad de cambiar su contraseña.
Tambien el sistema verifica si multiples sesiones son creadas con el mismo usuario y si permite que el usuario decida que hacer en los casos que sea posible utilizar multiples sesiones.
b) Sistema: El tipo de usuario Sistema, se utiliza en comunicaciones de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el programa SAP GUI o ningun otro método que pueda utilizar una persona, podemos decir que no es interactivo.
También se pueden usar los usuarios del tipo Sistema, para aplicaciones que requieren de comunicaciones RFC tales como: ALE, Workflow, Transport Management System, Central User Administration. Los usuarios de este tipo quedan exentos del parametro de sistema del periodo de validez de contraseña. Solo los administradores pueden cambiar la contraseña.
c) Comunicaciones: Utiliza el usuario de tipo Comunicaciones para el logon de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para un logon de Dialogo. La configuración usual del periodo de validez de contraseña aplica para estos usuarios también.
d) Servicio: Un usuario de tipo Servicio, es un usuario de dialogo que está disponible para un gran numero de usuarios anonimos. En gneral, estos tipos de usuarios estan muy restringidos en cuanto a autorizaciones.
Los usuarios de servicio son usados por ejemplo, para accesos anonimos al sistema utilizando ITS o servicios ICF. El sistema no verifica por la validez de la contraseña durante el logon de este tipo de usuarios, por lo que estan exentos.
Solamente el administrador de usuarios puede cambiar la contraseña. Multiples sesiones se permiten para estos usuarios.
e) Referencia: Como el tipo de usuario de Servicio, un usuario de Referencia no está vinculado a una persona. No es posible utilizar este tipo de usuario para loguearse al sistema. Un usuario de referencia es utilizado solamente para asignar autorizaciones adicionales en la solapa de Roles del registro de usuarios.
D.TRANSACCION DE ADMINISTRACION DE USUARIOS SU01
Para iniciar el mantenimiento de usuarios, transaccion SU01. Seleccione desde el Menu Tools - Administration - User Maintenance - Users.
Es posible crear un nuevo registro maestro de usuario copiando un registro de usuario existente o creando completamente uno nuevo.
El registro maestro de usuario contiene toda la información y configuraciones que se requieren para poder loguearse a un cliente del sistema SAP.Estos datos estan divididos en las siguientes solapas de la transaccion SU01:
a) Address: Información personal y de contacto.
b) Logon data: Periodo de validez de la contraseña y del usuario. Tipo de Usuario.
c) Defaults: Valores por defecto para una impresora, lenguaje de logon, etc.
d) Parameters: Valores especificos de usuario para campos estandar en el sistema SAP.
e) Roles and Profiles: Roles y perfiles que son asignados al usuario.
f) Groups: Asignación de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
NOTA: El requisito minimo para la creacion de usuarios es ingresar al menos el apellido (Last Name) en la solapa Address, y la contraseña inicial en la solapa Logon Data. USUARIO: Sapol - Super usuario - Root
 
 
 
Sobre el autor
Publicación académica de Victor Adrian Moreno Crespi, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Victor Adrian Moreno Crespi
Profesión: Analista de Sistemas - Argentina - Legajo: CE84N
✒️Autor de: 46 Publicaciones Académicas
🎓Cursando Actualmente: Consultor ABAP Nivel Inicial
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Mi nombre es victor, argentino, analista de sistemas. tengo mas de 25 anios de estar en ti. siempre enfocado en resultados, en mantenerme actualizado en database, analisis datos y ahora en sap basis
Certificación Académica de Victor Moreno