Concepto de Administración de usuarios ABAP.
1) Bases de administración de usuario.
El termino Usuario se utiliza para hacer referencia a un ID de usuario.
Las solicitudes de los usuarios, son procesadas por los WP de SAP, estos utilizan un mismo usuario para acceder a la base de datos.
Los datos de usuarios y autorizaciones son dependientes del cliente.
2) Autorizaciones.
La protección de autorizaciones se realiza en dos niveles.
- Puede una transacción ser accedida?
- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
A los usuarios se le asignan autorizaciones mediante roles, estas son combinadas en roles y los roles se ingresan en el registro maestro de usuario.
3) Tipos de usuarios.
- Dialogo: Se utiliza para todas las formas posibles de logon de una persona, durante el logon el sistema verifica si su contraseña es inicial o expiró entonces el usuario tiene la oportunidad de cambiar la contraseña.
- Sistema: Se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo, este tipo de usuario no puede acceder mediante SAP GUI, podemos decir que no es interactivo, también se puede usar este usuario para aplicaciónes tipo RFC.
- Comunicaciones: Se utiliza este usuario para logon de usuarios no interactivos entre sistemas. No es posible utilizar estos usuarios para un logon de dialogo, la configuración usual del periodo de validez de contraseña aplica para estos usuarios tambien.
- Servicio: Es un usuario de dialogo, que esta disponible para un gran numero de usuarios anonimos, son usados por ejemplo para accesos anonimos al sistema utilizando servicios ITS o ICF. Solamente el administrador de usuario puede cambiar la contraseña, multiples sesiones se permiten para estos usuarios.
- Referencia: No esta vinculado a una persona, no es posible utilizar este tipo de usuario para logon en el sistema, es utilizado solamente para asignar autorizaciones adicionales en la solapa de roles del registro de usuario.
Transacción SU01: Administración de usuarios.
El requisito mínimo para la creación de usuarios es ingresar al menos el apellido y la contraseña inicial.