✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
ADMINISTRACION DE USUARIOS ABAP
1. BASE DE ADMINISTRACIÓN DE USUARIOS
Si una combinación de usuario y contraseña es creado en un sistema SAP para alguna persona, no quiere decir que esta persona pueda loguearse en el sistema operativo con el mismo usuario y contraseña.
- Las solicitudes realizadas son creadas por los Work Process. Estos work Process utilizan un mismo usuario para acceder a la base de datos.
2. AUTORIZACIONES
Se deben tener en cuenta los permisos que se otorgan los usuarios en las transacciones y por ende debemos proteger:
- Registro del maestro de clientes.
- Entrada de objetos.
- Registro maestro de usuarios
- Sociedad
A los usuarios se les otorgan permisos mediante ROLES, Las autorizaciones son combinadas en roles y los roles se ingresan en el registro maestro de usuario
Registro maestro de usuario
- Direccion
- Datos de inicio de sesion
- Usuario por defecto
- Parametros
- Grupos
- Perfiles
- Roles
3. TIPOS DE USUARIO
- Dialogo: Se utiliza para todas las formas posibles de logon para una persona, El sistema verifica si la contraseña es inicial o expiro entonces el usuario tiene la opcion de hacer el cambio de la misma. También, verifica si hay multiples sesiones con el mismo usuario.
- Sistema: Se utiliza en comunicación dentro del sistema para procesamiento de fondo. No se puede utilizar para acceder a SAP GUI o ningun otro metodo , no es interactivo. Se puede utilizar para aplicaciones de comunicacion RFC como ALE, Workflow, Transport Management System. Este tipo de usuario quedan exentos de cambio de contraseña, solo el administrador lo puede hacer.
- Comunicaciones: usuario tipo no interactivo, no es posible utilizar este usuario para logon de dialogo
- Servicio: Disponible para un gran número de usuarios anónimos. Normalmente, este usuario esta restringido a transacciones.Utilizados en anonimo para ITS o Servicio ICF, el sistema no verifica la validez de la contraseña . Solamente el administrador puede cambiar la contraseña, se permiten multiples sesions.
- Referencia: No esta vinculado a una persona, no se puede utilizar para loguearse al sistema, es utilizado unicamente para asignar autorizaciones adicionales en la solapa de roles de registro de usuario.
4. TRANSACCIONES DE ADMINISTRACIÓN DE USUARIOS SU01
Iniciar mantenimiento de usuario con la transaccion SU01
Es posible crear un nuevo registro maestro de usuario copiando un registro de usuario existente o creando completamente uno nuevo.
- Address: Informacion personal de usuario.
- Logon data: periodo de validez de la contraseña y del usuario
- Defaults: valores por defecto para una impresora, lenguaje de logon
- Parameters. valores especificos de usuario para campos estándar en SAP
- Roles and profiles: Roles y perfiles asignados.
- Groups: Asignacion grupo de usuario.
 
 
 
Sobre el autor
Publicación académica de Silvana Judith Garc?s Ulloa, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Silvana Judith Garc?s Ulloa
Profesión: Ingeniera en Sistemas - Ecuador - Legajo: DO26H
✒️Autor de: 43 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Silvana Garc?s