✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Objetos de autorización y chequeos de autorización
Las acciones y accesos se protegen a través de objetos de autorización.
Estos objetos permiten verificaciones complejas que permiten al usuario hacer una acción.
Para que una verificación sea exitosa deben cumplirse todas las condiciones
Un objeto de autorización puede incluir hasta 10 campos de autorización.
Una autorización se asocia con un objeto de autorización y está formada por el valor para los campos del objeto de autorización. Pueden existir varias autorizaciones para un objeto de autorización.
Autorización: permiso para realizar una acción
Las autorizaciones se cargan en el contexto del usuario al loguearse en el sistema
El contexto de usuario se encuentra en el buffer
Transacción SU56: monitorear el número de objetos en el buffer referentes a los roles y perfiles del usuario. Las verificaciones de autorización usan las autorizaciones existentes en el contexto de usuario. Puede ser necesario volver a loguear para usar nuevas autorizaciones asignadas.
Tener todas las autorizaciones confirmadas da un código de retorno = 0
Todas las autorizaciones son permisos, no se pueden prohibir, se puede no asignar.
Concepto de autorización positivo. lo que no está explícitamente permitido, está prohibido
Mantenimiento de roles y autorizaciones
Transacción PFCG: simplifica la creación y asignación de autorizaciones a usuarios
Un rol puede asignarse a varios usuarios y varios usuarios pueden tener asignado más de un rol.
Acceder al mantenimiento de roles: Transacción PFCG o Tools > Administration > User Maintenance > Role Maintenance > Roles.
Con el bot´n other pueden asignarse URLs o vínculos de archivos
Ver y modificar contenido de las autorizaciones:
-
Luz verde: el objeto de autorización tiene un valor propuesto para cada campo
-
luz amarilla: el objeto de autorización necesita mantenimiento manual
-
luz roja: niveles organizacionales no definidos
Niveles organizacionales: Estructura de la compañía. Campos que aparecen en muchas autorizaciones.
Al editar una entrada en el nivel organizacional, se cambiará a todos los objetos de autorización que lo contienen.
Cuando todas las autorizaciones han sido mantenidas, se genera el perfil de autorización. Los perfiles se ingresan en los registros maestros de usuarios (Comparación de Registros Maestros de Usuarios)
Usuarios y roles
Durante la comparación de registros, los perfiles obsoletos son eliminados
Transacción PFCG > Utilities > Mass comparison o Transaction PFUD
Se puede activar comparación de registros periódicamente
Preparar con tiempo los roles y permisos.
Crear roles en desarrollo y pasarlos a testing para que los usuarios puedan probar los roles.
Llevar control de los roles creados y las autorizaciones y permisos de cada uno
 
 
 
Sobre el autor
Publicación académica de Francesc Ventura Iglesias, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Francesc Ventura Iglesias
Profesión: Soporte T?cnico - Espa?a - Legajo: PM58X
✒️Autor de: 94 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Actualmente, me encuentro buscando empleo en el sector tecnol?gico, ya que me atrae y tengo la habilidad para aprender r?pidamente y prosperar en este campo.
Certificación Académica de Francesc Ventura