✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Las autorizaciones de los usuarios son creadas usando roles y perfiles. Los administradores crean los roles y el sistema provee el soporte para la creación de las autorizaciones asociadas.
Las acciones y los accesos a los datos estan protegidos a través de los objetos de autorización en el sistema SAP. Estos objetos estan divididos en diferentes clases. Permiten verificaciones complejas que involucran múltiples condiciones que permiten a un usuario realizar una acción. Se deben cumplir todas las condiciones para que la verificación de autorización sea exitosa.
El objeto de autorización S_USER_GRP protege el registro maestro de usuario justamente. Puede incluir hasta diez campos de autorización.
Cuando un usuario se loguea a un cliente de un sistema SAP, sus autorizaciones son cargadas en el contexto de usuario. El contexto de usuario se encuentra en el buffer del servidor de aplicación.
Cuando el usuario llama a la transacción, el sistema verifica la autorización.
Verificaciones de autorización (AUTHORITY-CHECK) son desarrolladas por ABAP para proteger datos y acciones.
Si el código de retorno es 0 los datos y acciones son precesadas. Todas las autorizaciones son permisos. NO hay autorizaciones para prohibir.
Todo aquello que no está permitido está prohibido -> Concepto de autorización positivo
El mantenimiento de roles simplifica la creacion de autorizaciones y sus respectivas asignaciones a usuarios.
Un rol puede ser asignados a varios usuarios. Los cambios a un rol afectan a todos los usuarios. Los usuarios pueden ser asignados a más de un rol.
Los niveles organizacionales son campos determinados por SAP en el concepto de autorizacion que se refieren a la estructura de la compañia. Estos campos aparecen en la mayoria de las autorizaciones.
La asignación de usuarios a roles se realiza mediante la transacción PFCG o en la SU01.
Una comparación de registros maestros de usuarios determina si los perfiles de autorización deben ser agregado o eliminados del usuario.
 
 
 
Sobre el autor
Publicación académica de Francesc Lara Delgado, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Francesc Lara Delgado
Profesión: Administrador de Sistemas y T?cnico de Soporte It - Espa?a - Legajo: GQ49M
✒️Autor de: 30 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Francesc Lara