✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Unidad 5. Lección 1. Concepto de Administracion de usuarios ABAP.
El administrador debe crear y configurar un ID de usuario en el sistema para cada usuario y crear las autorizaciones apropiadas para ingresar al sistema SAP
1. Bases de Administración de Usuarios.
Usuario: Termino utilizado para hacer referencia a una identificacion de usuario (ID Usuario). Puede ser utilizado para logearse en un SO, BD o sistema SAP
En SAP las solicitudes de usuarios son procesadas por los work process de SAP. Los cuales utilizan un mismo usuario para acceder a la base de datos.
Los datos de usuarios y autorizaciones son dependientes del cliente de un sistema SAP. El acceso a nivel del SO de un servidor de aplicación SAP y del servidor de la base de datos deben ser protegidos o la operacion y los datos del sistema SAP pueden ponerse en riesgo.
2. Autorizaciones.
La proteccion de las autorizaciones se realiza en dos niveles:
a. ¿Puede una transaccion ser accedida?
b. Autorizaciones para realizar acciones tratamiento de datos durante el uso propio de la transaccion.
Un usuario puede acceder al sistema SAP con su usuario y contraseña, sin embargo pueden existir restricciones para el uso de ciertas transacciones. Si el usuario tiene autorizacion para trabajar en ellas, el usuario podrá ver la pantalla de la transaccion, sino le aparecera un mensaje de error apropiado.
Tambien se llevan a cabo verificaciones adicionales de autorización para los datos y acciones en las transacciones, para proteger los datos.
- A los usuarios se les asignan autorizaciones por medio de Roles.
- La autorizaciones son combinadas en roles.
- Los roles se ingresan en el registro maestro de usuario.
3. Tipos de usuarios. El tipo de usuario es una propiedad importante de un usuario. Existen diferentes tipos de usuario:
- Dialogo. Se utiliza para todas las formas posibles de logon por una persona. Durante el logon de dialogo, el sistema verifica si la contraseña es inicial o expiró, entonces el usuario puede cambiar su contraseña. Tambien el sistema verifica si multiples sesiones son creadas con el mismo usuario.
- Sistema. Se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este usuario no puede utilizarse para acceder mediante SAP GUI, no es interactivo. Se pueden usar este tipo de usuarios para aplicaciones que requieren comunicaciones RFC como ALE, Workflow, Transport Management System, Central UserAdministration. A este tipo de usuarios, solo los administradores pueden cambiar la contraseña.
- Comunicaciones. Se utiliza para el logon de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para un logon de dialogo. El periodo de validez de la constraseña tambien aplica a estos usuarios.
- Servicio. Es un usuario de dialogo que esta disponible para un gran numero de usuarios anonimos. Y estan muy restringidos en cuanto a autorizaciones. Estos usuarios son usados, por ejemplo, para accesos anonimos al sistema utilizando ITS o servicios ICF. El sistema no verifica por la validez de la contraseña durante el logon de este tipo de usuarios, por lo que estan excentos. Solamente el administrador puede cambiar la contraseña y multiples sesiones se le permiten a estos usuarios.
- Referencia. Un usuario de referencia no esta vinculado a una persona. No es posible usar este tipo de usuario para logearse en el sistema. Este usuario es utilizado solamente para asignar autorizaciones adicionales en la solapa de Roles del registro de usuario.
4. Transacción de Administración de usuarios SU01.
Para acceder a la Tx SU01, seleccionar menu Tools -> Administration -> User Maintenance -> Users
Es posible crear un nuevo registro maestro de usuario copiando de un registro de usuario existente o bien creando uno nuevo.
El registro maestro de usuario contiene toda la informacion y configuraciones que se requieren para poder logearse a un cliente del sistema SAP. Estos datos estan divididos en solapas:
- Address: Informacion personal y de contacto.
- Logon Data: Periodo de validez de contraseña y usuario. Tipo de usuario.
- Defaults: Valores por defecto para una impresora, lenguaje de logon, etc.
- Parameters: Valores especificos de usuarios para campos estandar en el sistema SAP.
- Roles and Profiles: Roles y Perfiles que son asignados al usuario.
- Groups: Asignacion de grupo para el usuario utilizado para el mantenimiento masivo de usuarios.
El requisito minimo para crear un usuario es ingresar el apellido (last name) en la solapa Adress y la contraseña inicial en la solapa Logon Data.
TIP. Nosotros como administradores debemos tener un usuario con permisos totales, como el perfil SAPOL que es asignados al usuario Basis. Sin embargo cuando los usuarios son administrados por Auditoria, muchas veces no nos dan este perfil y es necesario explicar el porque debemos tener este usuario, para resolver problemas de forma inmediata, y tambien obedecer si nos es indicado que no debemos entrar a ciertas transacciones.
 
 
 
Sobre el autor
Publicación académica de Marybell Adriana Hernandez Robles, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Marybell Adriana Hernandez Robles
Profesión: Ing. en Sistemas Computacionales / Mti - Mexico - Legajo: SC27M
✒️Autor de: 50 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Marybell Hernandez