✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Las autorizaciones de los usuarios son creadas usando roles y perfiles. Los administradores crean los roes y el sistema provee el soporte para la creación de las autorizaciones asociadas
Objetos de autorización y chequeo de autorización
Una autorización siempre se asocia con solo un objeto de autorización y está formada por el valor para los campos del objeto de autorización
Es posible que existan múltiples autorizaciones para un objeto de autorización
La transacción SU56 es utilizada para monitorear el número de objetos que están en el buffer referentes a los roles de autorización y perfiles del usuario
Verificaciones de autorización (AUTHORITY CHECK) que son realizadas durante la ejecución en el work process son programadas dentro del código por los desarrolladores ABAP para proteger los datos y las acciones que van a realizarse.
Mantenimiento de roles: Menú y autorizaciones
La transacción PFCG es una de las más utilizadas en cuanto a seguridad del sistema dado que mediante la misma se crean los roles con las autorizaciones que luego serán asignadas a los usuarios
Un rol puede ser asignado a varios usuarios. Los usuarios pueden ser asignados a mas de un rol
El menú de usuario se compone del menú rol y contiene las entradas (transacciones, URLS, reportes, etc)
Se puede acceder al mantenimiento de roles con la transacción PFCG o accesando a: tools-administration-user maintenence- role administration- roles
En el árbol del menú se pueden realizar ajustes para los roles individuales. Se pueden insertar o borrar transacciones en el árbol transacciones
Si se selecciona el botón report se pueden integrar reportes
Si se selecciona el botón other se pueden agregar direcciones de internet o vínculos a archivos
Se pueden ver y modificar el contenidos de las autorizaciones, o sea los valores propuestos para los campos de los objetos de autorización. El significado de los indicadores es el siguiente:
- Luz verde: el objeto de autorización tiene un valor para cada uno de los campos
- Luz amarilla: el objeto de autorización necesita mantenimiento manual para cada uno de los campos
- Luz roja: los niveles organizacionales no están definidos
Algunos campos aparecen en muchas autorizaciones por lo que estos campos se denominan niveles organizacionales. Si editamos una entrada de estas los cambios afectarán a todos los objetos de autorización que lo contienen
Usuarios y roles
Los usuarios pueden recibir mas de un rol
Si múltiples asignaciones de roles va a ser actualizada, puedes realizar una comparación en la transacción PFCG seleccionando utilies-mass-comparison o llamando a la transacción PFUD
 
 
 
Sobre el autor
Publicación académica de Esteban Garc?a Mier Y Ter?n, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Esteban Garc?a Mier Y Ter?n
Profesión: Lic. en Tecnolog?as de la Informaci?n - Mexico - Legajo: HE38V
✒️Autor de: 52 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Esteban Garc?a