✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
La gente se loguea a un sistema operativo, una base de datos o a un sistema SAP utilizando un usuario y contraseña válidos. Una combinación de usuario y contraseña no necesariamente es posible utilizarla en las tres situaciones.
Los datos de usuario y autorizaciones son dependientes del cliente. El acceso a nivel del OS de un servidor de aplicación SAP o DB deben protegerse para así mitigar riesgos.
La protección de autorizaciones se realiza en dos niveles:
1- ¿Puede una transaccción ser accedida?
2- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
Si un usuario logueado intenta iniciar una transacción y no tiene autorización, el sistema rechazará al usuario con un mensaje de error.
Si posee autorización para una transacción, se muestra la pantalla inicial de la transacción.
Se realizan verificaciones adicionales de autorizaciones para proteger datos y acciones en la pantalla de la transacción.
Las autorizaciones se asignan mediante roles. Los roles se ingresan en el registro maestro de usuario.
Existen diferentes tipos de usuarios para diferentes propósitos:
Dialogo, Sistema, Comunicación, Referencia y Servicio.
-Dialogo: usuario normal para login de una persona. Se verifica si la contraseña es inicial o expiró y el usuario tiene la oportunidad de cambiarla. El sistema tambien verifica si hay más de una sesión y le permite decidir al usuario que hacer con eso.
-Sistema: se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. No es interactivo. Se puede utilizar tambien para comunicaciones RFC como ALE, Workflow, TMS, CUA. Quedan excentos del parámetro de sistema del período de validez de contraseña. Solo los administradores la pueden cambiar.
-Comunicaciones: para logon no interactivo entre sistemas.
-Servicio: Usuario restringido en cuanto autorizaciones disponible para accesos anónimos mediante ITS o servicios ICF (Internet Communication Framework). Están exentos de verificación de validez de contraseña, así como con los usuarios de sistema, solo los administradores pueden cambiar la contraseña.
Se permiten multiples sesiones.
-Referencia: Usuario no vinculado a una persona y que no se puede usar para loguearse al sistema, sino para asignar autorizaciones adicinales en la solapa de Roles del registro de usuario.
La administración y mantenimiento de usuarios se hace mediante la transacción SU01. Se puede crear un nuevo registro maestro de usuario desde cero o utilizando uno como base.
 
 
 
Sobre el autor
Publicación académica de Franco Perez, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Franco Perez
Profesión: Operador de Ti - Argentina - Legajo: PM86A
✒️Autor de: 20 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Certificación Académica de Franco Perez