✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Concepto de Administración de usuarios ABAP
Bases de administración de usuario
Los usuarios deben de contar con autorización apropiada para ingresar al sistema, el adm crea y configura un ID de usuario en el sistema para cada usuario.
Los SO, las DB y el sistema SAP tienen diferente concepto de autorización, si una autorización es creada en SAP esto no significa que loguearse en el SO del servidor con el mismo usuario y contraseña. (las solicitudes de usuario son procesadas por el work process de SAP, estos work process utilizan el mismo usuario para acceder a la DB).
Autorizaciones
La protección de autorizaciones se realiza en 2 niveles:
· Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la TX
Si el usuario quiere ejecutar una TX a la cual no tiene autorización, el sistema rechaza al usuario con un mensaje de error.
Si el usuario ejecuta una TX a la cual, si tiene autorización, el sistema muestra la pantalla inicial de la TX.
A los usuarios se les asignan autorizaciones mediante roles, las autorizaciones son combinadas en roles y se ingresan en el registro maestro de usuario.
Tipos de usuario
El tipo de usuario es una propiedad importante, existen diferentes tipos de usuarios:
Dialogo: se utiliza para todas las formas posibles de logon, durante el logon el sistema verifica si la contraseña es inicial o expiro. El usuario tiene la posibilidad de cambiar su contraseña.
Sistema: se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo, con este usuario no puedes acceder mediante el SAP GUI o ningún otro método. Se puede usar para aplicaciones de RFC (ALE, Workflow, Transport Management System, central User Administration). Los usuarios de este tipo quedan exentos del parámetro de sistema del periodo de validez de contraseña, solo los adm. pueden cambiar contraseña.
Comunicación: se utiliza para usuarios no interactivos entre sistemas, no es posible para un logon de dialogo, la configuración usual del periodo de validez de contraseña aplica para estos usuarios también.
Servicio: es un usuario de dialogo que está disponible para un gran número de usuarios anónimos, están muy restringidos en cuanto a autorizaciones. Son usados para accesos mínimos utilizando ITS o servicios ICF, el sistema no verifica por la validez de la contraseña durante el logon. Múltiples sesiones se permiten para estos usuarios.
Referencia: no está vinculado a una persona, no es posible usar este tipo de usuario para loguearse al sistema, es usado solamente para asignar autorizaciones adicionales en la solapa de roles del registro de usuario.
TX de administración de usuarios SU01
El registro maestro contiene toda la información y configuración que se requiere para loguearse.
Address: Información personal y contacto.
Logon Data: periodo de validez de la contraseña y del usuario. Tipo de usuario.
Defaults: valores por defecto para impresora, lenguaje de logon, etc.
Parameters: valores específicos de usuario para campos estándar en el sistema.
Roles and profiles: son asignados por el usuario.
Groups: asignación de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
 
 
 
Sobre el autor
Publicación académica de Angel Josefat Hernandez Ponce, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Angel Josefat Hernandez Ponce
Profesión: Ingeniero en Sistemas - Mexico - Legajo: HZ10B
✒️Autor de: 87 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Formar parte de un equipo de trabajo y consolidarme profesionalmente donde los logros y desempe?o sean reconocidos, adem?s de permitir oportunidades de desarrollo personal y profesional.
Certificación Académica de Angel Hernandez