✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Objetos de autorización y chequeo de autorización
Las autorizaciones de los usuarios son creadas usando roles y perfiles. Los administradores crean los roles y el sistema provee el soporte para la creación de las autorizaciones asociadas.
Objetos de autorización y chequeo de autorización
Las acciones y los accesos a los datos están protegidos a travez de los objetos de autorización en el sistema SAP. Los objetos de autorización se encuentran en el sistema sap.
Los objetos de autorización permiten verificaciones complejas que involucran multiples condiciones que permiten a un usuario realizar una acción Las condiciones son especificas en los campos de autorización y son evaluados estos campos mediante la condición lógica and para
La verificación o sea se deben cumplir todas las condiciones para que la verificación de autorización sea exitosa.
Los objetos de autorización y los campos que contienen tiene nombres técnicos y descriptivos
Una autorización es un permiso para realizar cierta acción en el sistema sap.La acción es definida sobre la base de los valores para cada uno de los campos de un objeto de autorización
La transacción su56 es utilizada para monitorear el numero de objetos que están en el buffer referentes a los roles de autorización y perfiles de usuario
Cuando el usuario realiza la acción de ejecutar una transacción los datos son enviados al dispacher el cual los pasa al work process para que ejecute el procesamiento.a
Verificaciones de autorización (AUTHERITY CHECK) que son realizadas durante la ejecución en el work process son programadas dentro del desarrolladores Abap para proteger los datos y las acciones que van a realizarse.
Si el contexto de usuario contiene todas las autorizaciones requeridas para la verificación código de retorno =0)las acciones y los datos son procesados y la próxima pantalla es devuelta al usuario.
Esto se controla mediante la evaluación del código de retorno en este caso no seria igual a cero.
Todo aquello que no esta explícitamente permitido esta prohibido.
Mantenimiento de roles mwenu y autorizaciones
El mantenimiento de roles (transacción pfcg previamente también llamada profile generator o actividades de grupo ) simplifica la creación de autorizaciones y sus respectivas asignaciones a los usuarios.
El menú de usuario se compone del menú de rol y contiene las entradas (transacciones,urls,reportes,etc) que son asignadas al usuario a travez de los roles
Algunos campos aparecen en muchas autorizaciones por lo que en estos campos se denomina niveles organizacionales los cuales son campos determinados por sap enb el concepto de autorización que se refieren a la estructura de la compañía.estos campos aparecen en la mayoría de las autorizaciones.
Por lo tanto dentro de un rol estos campos pueden aparecer muchas veces
 
 
 
Sobre el autor
Publicación académica de Camilo Andres Cubides Mojica, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Camilo Andres Cubides Mojica
Profesión: Tecnologo en Electronica, Ingenieria de Sistemas - Colombia - Legajo: XM63O
✒️Autor de: 104 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Camilo Cubides