✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Bases de administración de usuarios:
El concepto de registro maestro de usuario y el concepto de autorización, ambos conceptos son importantes para comprender mejor los sistemas SAP.
Los usuarios de los sistemas SAP requieren contar con las autorizaciones apropiadas para ingresar al sistema, El administrador cre configura un ID de usuario en el sistema para cada usuario.
El termino usuario generalmente se utiliza para hacer referencia a una identificación de usaurio, la gente se loguea aun sistema operativo, una base de datos o a un sistema SAP utilizando un usuario y contraseña validos.
"Las solicitudes de los usuarios son procesadas por los work process de SAP, Estos utilizan un mismo usuario para acceer a la base de datos.".
Autorizaciones:
La protección de autorizaciones se realiza en dos niveles:
- Puede una transacción ser accedida
- Autorizaciones para realizar accionar y tratamiento de datos durante el uso apropiado de la transacción.
Una persona puede loguerase a un cliente de un sistema SAP si conoce la combinación de usuario y contraseña, si el usuario luego intenta iniciar una transacción para la cual no tiene autorización, el sistema rechaza al usuario con un mensaje apropiado de error.
Si el usuario inicia una transacción para la cual tiene autorización, el sistema muestra la pantalla inicial de la transacción y luego realiza acciones en la pantalla.
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los estos luego se ingresan en el registro maestro de usuario.
Tipos de usuario:
El tipo de usuario es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propositos, entre los cuales estan los siguientes:
- Diálogo : Este se utiliza para todas las formas posibles de logón por una persona. Durante un logón de diálogo, el sistema verifica si la contraseña es inicial o espiró entonces el usuario tiene la oportunidad de cambiar su contraseña, también verifica si multiples sesiones son creadas con el mismo usuario y si permite que el usuario decida que hacer en los casos que sea posible utilizar multiples sesiones.
- Sistema: Este se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el programa SAPUI o ningún otro método que pueda utilizar una persona, también pueden utilizarse este tipo de usuarios para aplicaciones que requieren de comunicaciones RFC, tales como ALE, Workflow, Transport Management System, Central user Administration, estan exentos de parámetros de validez, solo los administradores pueden cambiar la contraseña.
- Comunicaciones: Este se utiliza para el logón de usuarios no interactivos entre sistemas. La validez de contraseña aplica para este tipo de usuario.
- Servicio: Este es un usuario de diálogo que esta disponible para un gran número de usuarios anónimos. En General, estos tipos de usuarios estan muy restringidos en cuanto a autorizaciones, estos son usados para accesos anónimos al sistem autilizando ITS o servicios ICF. Solamente el administrador puede cambiar la contraseña, y el sistema no verifica la validez de la contraseña.
- Referencia: Este tipo de usuario no esta vinculado a una persona. no es posible utilizar este tipo de usuario para loguearse al sistema, es utilizado unicamente para asignar autorizaciones adicionales en la solpa de roles del registro de usuarios.
Transacción de Administración de usuarios SU01:
Para iniciar el mantenimiento de usuarios en la transacción SU01 se selecciona desde el menú tools - Administration - User Maintenance - users.
El registro maestro de usuario contiene toda la información y configuraciones que se requiere para poder loguearse a un cliente del sistema SAP, estos datos están divididos en las siguientes solapas de la transacción SU01
- Address, Información personal de contacto
- Logon data: Periodo de validez de la contraseña y del usuario, tipo de usuario.
- Defaults: Valies por defecto para una impresora, lenguaje de logón etc.
- Parameters: Valores específicos de usuario para campos estándar en el sistema SAP.
- Roles and Profiles: Roles y perfiles que son asignados al usuario.
- Groups: Asignación de grupos para el usuario, utilizado para el mantenimiento masiva de usuarios.
El requisito mínimo para la creación de usuarios es ingresar al menos el apellido en la solapa address y la contraseña inicial en la solapa Logon Data.
 
 
 
Sobre el autor
Publicación académica de Miguel Angel Mazariegos, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Miguel Angel Mazariegos
Profesión: Ingeniero en Ciencias y Sistemas - Guatemala - Legajo: CO73X
✒️Autor de: 79 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Miguel Mazariegos