✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
5.1 - Concepto de administración usuario ABAP
- Las bases de administración de usuarios.
Los usuarios de los sistemas SAP requieren contar con las autorizaciones apropiadas para ingresar al sistema. El Administrador crea y configura un ID de usuario en el sistema para cada usuario.
El termino usuario generalmente se utiliza para hacer referencia a una identificación de usuario (ID de usuario). La gente se loguea a un S.O, una dB o un SAP, utilizando un usr y contraseña validos.
Si una combinación de usuario y contraseña es creada en un sistema SAP para una persona, esto no significa que es posible para esa persona loguearse en el S.O. del servidor con el mismo usr y pwd, pero es posible que una combinación idéntica de usr y pwd, se creen para loguearse al S.O. y al SAP.
Las solicitudes de los usuarios son procesadas por los WP de SAP. Estos WP utilizan un mismo usr para acceder a la dB.
- Los Dts de usr y autorizaciones son dependientes del cliente.
El acceso a nivel de S.O. de un servidor de aplicaciones SAP y del srv de dB de datos deben ser protegidos o la operación y los datos del SAP pueden ponerse en riesgo.
- Las Autorizaciones
La protección de autorizaciones se realiza en dos niveles.
- Puede una transacción ser accedida?
- Autorizaciones para realizar acciones y tratamientos de dts durante el uso propio de transacciones.
Es posible loguearse a un cliente de un sistema SAP si se conoce la combianción de usr y pwd. Si el usuario luego intenta iniciar una transacción para la cual no tiene autorización, el sistema rechaza al usuario con un mensaje de error apropiado.
A los usuarios se les asigna autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los roles luego ingresan en el registro maestro de usuario.
- Los tipos de usuarios
El tipo de usuario es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propósitos.
- Dialogo: Un usuario normal de Dialogo se utiliza para todas las formas posibles de logon por una persona. Durante un logon de dialogo, el sistema verifica si la contraseña es inicial o expiró. También verifica si múltiples sesiones son creadas con el mismo usuario y si permite que el usuario decida que hacer en los casos que sea posible utilizar multiples sesiones.
- Sistema: El tipo de usuario Sistema se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el programa SAP GUI o ningún otro método que pueda utilizar una persona, podemos decir que no es interactivo.
También se puede usar los usuarios del tipo Sistema para aplicaciones que requieren de comunicaciones RFC tales como ALE, WorkFlow, Transport Management System, Central User Administration. Los usuarios de este tipo quedan excentos del parámetro de sisetma del periodo de validez de contraseña.
- Comunicaciones: Utiliza el usuario de tipo de comunicaciones para que el logon de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para un logon de diálogo. La configuración usual del periodo de validez de contraseña aplica para estos usuarios también.
- Servicio: Un usuario de tipo servicio es un usuario de diálogo que está disponible para un grán número de usuarios anónimos. En general, estos tipos de usuarios están muy restringidos en cuanto a autorizaciones.
Los usuarios de Servicio son usados, por ejemplo, para accesos anónimos al sistema utilizando ITS o servicios ICF. El sistema no verifica por la validez de la contraseña durante el logon de este tipo de usuarios, por lo que están exentos.
- Referencia: Como el tipo de usuario de servicio, el usuario referencia no está vinculado a una persona. No es posible utilizar este tipo de usuario para loguearse al sistema. Un usuario de referencia es utilizado solamente para asignar autorizaciones adicionales en la solapa de Roles del registro de usuario.
- La transacción de administración de usuarios SU01
Para iniciar el mantenimiento de usuarios, transacción SU01, selecciona desde el menú tools - administration - user - maintenance - users.
Es posible crear un nuevo registro maestro de usuario copiando un registro de usuario existente o creando completamente uno nuevo.
El registro maestro de usuario contiene toda la información y configuraciones que se requieren para poder loguearse a un cliente del sistema SAP. Estos datos estan divididos en las siguientes solapas de la transacción SU01.
- Address: información personal y de contacto.
- Logon data: Periodo de validez de la contraseña y del usuario. Tipo de usuario.
- Defaults: Valores por defecto para una imperesora, leguaje de logon, etc.
- Parameters: Valores específicos de usuario para campos estándar en el sistema SAP.
- Roles and Profiles: Roles y perfiles que son asignados al usuario.
- Groups: Asignación de grupos para el usuario, utilizando para el mantenimiento masivo de usuarios.
El requisito mínimo para la creación de usuarios es ingresar al menos el apellido, en la solapa address y la contraseña inicial en la solapa logon data.
 
 
 
Sobre el autor
Publicación académica de Israel Cespedes Penaloza, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Israel Cespedes Penaloza
Profesión: Ingeniero Electr?nico - Bolivia - Legajo: DO67A
✒️Autor de: 90 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: PartTime
Certificación Académica de Israel Cespedes