✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
El concepto de autorizacion.
Las autorizaciones son creadas usando roles y perfiles. Los admonistradores crean los roles y el sistema provee el soporte para la creacion de las autorizaciones asosciadas.
Los objetos de autorizacion y los choqueos de autorizacion.
Las acciones y los accesos a los datos estan protegidos a traves de los objetos de autorizacion en el sistema SAP. los objetos de autorizacion estan divididos en diferentes clases.
los obejtos de autorizacion permiten verificaciones complejas que involucran multiples condiciones que permiten a un usario realizar una accion., las condiciones son especificadas en los campos de autorizacion, se deben de cumplir todas las condiciones para que la verificacion sea autorizada, los campos de uatorizacion son evaluados por la condicion logica AND.
- Los objetos de autorizacion y los campos que contienen tienen nombre tecnico y descriptivos.
- un objeto de autorizacion puede incluir hasta diez campos de autorizacion.
- una autorizacion siempre se asocia con un solo objeto de autorizacion y esta formado por el valor para los campos del objeto de autorizacion.
- Es posible que existan multiples autorizaciones para un objeto de autorizacion
Cuando un usario es logueado al sistema SAP sus autorizaciones son cargadas en el contexto de usario, el contexto de usario se encuentra en el buffer.
Transaccion SU56: es utilizada para monitorear el numero de objetos que estan en buffer referentes a los roles de autorizacion y perfiles del usuario.
ej, un usario llama a una transaccion ( el sistema verificasi el usario tiene acceso en el contexto de usuario), si se asignan nuevas autorizacion al usario, podria ser necesario que el usario vuelva a loguearse al sistema, si la verificacion es exitosa el sistema nos muestra la pantalla inicial de la transaccion..
Si el contexto de usuario contiene todas las autorizaciones requeridas para la verificacion, los datos y acciones son procesadas y la proxima pantalla es devuelta al usuario, si falta un permiso el usario recibe un mensaje que indica que las autorizaciones no son suficientes.
Todo aquello que no esta explicitamente permitido esta prohibido (autorizacion positivo)
El mantenimiento de roles: menu y autorizaciones.
El mantenimiento de Roles (transaccion PFCG) simplifica la creacion de autorizaciones y sus respectivas asignaciones a los usarios.
Transaccion PFCG: es una de las mas utilizadas en cuanto a seguridad del sistema dado que mantien la misma se crean roles con las autorizaciones que luego seran asignadas a los usuarios.
el mantenimiento de roles crea las autorizaciones con los valores de campos requeridos para los objetos de autorizacion que son verficados en la transaccion elegida.
El menu de usario se compone del menu de rol y contien las entradas que son asignadas al usario a traves de los roles.
Al acceder a la transaccion PFCG en el arbol de menu se pueden realizar ajustes para los roles individuales, se pueden insertar o borrar transaccion en el arbol de transacciones.
el mantenimiendo de roles automaticamente crea las autorizaciones que estan asociadas con las transacciones especificadas en el arbol del menu
¿que son los niveles organizacionales?
Son campos determinados por SAP en el concepto de autorizacion que se refieren a la estructura de la compañia. Estos campos aparecen en la mayoria de las autorizaciones.
Los usuarios y roles
Las asignacion de roles a usarios se realiza desde la transaccion PFCG o desde la SU01.
Para asignar las autorizaciones, es necesario realizar una comparacion de registros de usarios meduante la cual los perfiles de los roles son insertados en el registro maestro de usario. sirve para ver si los perfiles de autorizacion deben ser agregados o eliminados del usarios en base a la asignacion de roles del mismo.
PFUD, puedes seleccionar los roles que desees o actualizar todas las asignaciones si ingresas el caracter *
 
 
 
Sobre el autor
Publicación académica de Jorge Eduardo Limon Andrade, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Jorge Eduardo Limon Andrade
Profesión: Ing. Administrador en Sistemas - Mexico - Legajo: GK59Q
✒️Autor de: 47 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Jorge Limon