✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Concepto de Administración de usuarios ABAP
1-Bases de administración de usuarios
El término usuario generalmente se utiliza para hacer referencia a una identificación de usuario (ID de usuario), las personas se loguea a los sistemas utilizando usuario y contraseñas validos.
Si una combinación de usuario y contraseña es creada en un sistema SAP para una persona, esto no significa que es posible para esa persona loguearse en el sistema operativo del servidor con el mismo usuario y contraseña.
2-Autorizaciones
La protección de autorizaciones se realiza en dos niveles:
- Puede una transacción ser accedida?
- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
Si un usuario intenta iniciar una transacción a la cual no tiene autorización, el sistema rechaza al usuario con un mensaje de error apropiado, de lo contrario si tiene autorización le muestra la pantalla inicial de la transacción. Verificaciones adicionales de autorización se llevan a cabo para los datos y acciones que se realizan para proteger los mismos.
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario.
3-Tipos de usuarios
El tipo de usuario es una propiedad importante de un usuario, diferentes tipos de usuarios existen para diferentes propósitos:
- Diálogo: Se utiliza para todas las formas posibles de logon por una persona. Durante el logon de diálogo, el sistema verifica si la contraseña es inicial o expiró, entonces el usuario tiene la oportunidad de cambiar su contraseña. También el sistemas verifica si múltiple sesiones son creadas con el mismo usuario y si permite que el mismo decida que hacer en los casos que sea posible utilizar múltiples sesiones.
- Sistemas: Se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el programa SAP GUI o ningún otro método que pueda utilizar una persona, no es interactivo. Se puede utilizar para aplicaciones que requieren de comunicaciones RFC tales como ALE, Workflow, Transport Management System, Central User Administration. Los usuarios de este tipo quedan exentos del parámetro de sistema del período de validez de contraseñas.
- Comunicaciones: Se utiliza para ele logonde usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para un logon de diálogo. Aplica la configuración de validez de contraseña.
- Servicio: Es un usuario de diálogo que esta disponible para un gran numero de usuarios anónimos. En general, estos tipos de usurio estan muy restringidos en cuanto autorizaciones. Son utilizados para accesos anónimos al sistema utilizando ITS o servicios ICF. El sistema no verifica la validez de la contraseña, solamente el administrador de usuarios puede cambiar la contraseña.
- Referencia: No esta vinculado a una persona, no es posible utilizar este tipo de usuario para loguearse al sistema. Es utilizado solamente para asignar autorizaciones adicionales en la solapa de roles del registro de usuario.
4-Transacción de administración de usuarios SU01
Para inicia el mantenimiento de usuarios, transacción SU01, selecciona desde el menú TOOLS-- Administration-- USer--Maintenance-- Users.
Es posible crear un nuevo registro maestro de usuario copiando un registro de usuario existenteo creando completamente uno nuevo.
El registro maestro de usuario contiene toda la información y configuraciones que se requieren para poder loguearse a un cliente del sistema SAP. Estos datos estan divididos en la siguiente solapas de la transacción SU01:
- Address: Información personal y de contacto.
- Logon data: Período de validez de la contraseña y del usuario. Tipo de usuario.
- Defaults: Valores por defecto para una impresora, lenguaje de logon, etc.
- Parameters: Valores específicos de usuario para campos estándar en el sistema SAP.
- Roles and Profiles: Roles y perfiles que son asignados al usuario.
- Groups: ASignación de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
El requisito minimo para la creación de usuarios es ingresar al menos el apellido (Last Name) en la solapa Address y la contraseña inicial en la solapa Logon Data.
 
 
 
Sobre el autor
Publicación académica de Madelin Peralta, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Madelin Peralta
Republica Dominicana - Legajo: DV19L
✒️Autor de: 48 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Madelin Peralta