✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
1. Objetos de Autorización y Chequeo de Autorización
Los objetos de autorización se dividen en diferentes clases y permiten verificaciones complejas que involucran múltiples condiciones (campos de autorización) que permiten a un usuario realizar una acción. Estos campos (hasta 10) son evaluados y se tienen que cumplir todos (AND) para que el usuario sea autorizado
Cuando un usuario se logea sus autorizaciones son cargadas en el contexto de usuario (en el buffer del AS). Estas autorizaciones dentro del contexto de usuario serán consultadas cada vez que el usuario quiera realizar una transacción.
Una vez pueda ejecutar la transacción (código de retorno de todas las verificaciones =0) las acciones que se realizan serán validadas mediante el AUTHORITY-CHEK (programadas dentro del código por los desarrolladores)
A veces el cambio de autorizaciones implica que el usuario se tenga que volver a logear para que las estas tengan efecto.
SU56 - Monitorea objetos que están en buffer referentes a roles de autorización y perfiles de usuario.
Autorizaciones = permisos. Todo lo que no este autorizado hacer estará prohibido
2. Mantenimiento de Roles: Menú y Autorizaciones
PFCG - Herramienta para el mantenimiento de roles: creación de autorizaciones y asignación a usuarios.
Dentro del rol (transacciones que pueden realizar un mismo grupo) se crean las autorizaciones con los valores de los campor requeridos verificados en cada transacción
Un rol se puede asignar a varios usuarios y a un usuario se le pueden asignar varios roles. Este rol ademas de asignar transacciones se pueden asignar reportes, URLs o vinculos de archivos. Automaticamente se crean las autorizaciones asociadas, pero deben ser verificados manualmente y ajustados.
Niveles Organizacionales: campos que aparecen en muchas autorizaciones. Al editar un nivel organizacional los cambios afectarán a todos los objetos de autorización que lo contienen
Una vez que todas las autorizaciones son mantenidas hay que generar el perfil de autorización.
3. Usuarios y roles
Los usuarios se pueden asociar a los roles mediante PFCG o SU01. Los asignación de roles no otorga las autorizaciones automáticamente a los usuarios, antes deberemos realizar una comparación de registros de usuarios, a partir de ahí serán insertados en el registro maestro de usuario.
PFUD - Permite realizar comparaciones en masa para múltiples asignaciones de roles y también hacerlo de manera periódica con la opción Schedule mediante el job de background PFCG_TIME_DEPENDENCY
 
 
 
Sobre el autor
Publicación académica de Enrique Ca?amero Pizarro, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Enrique Ca?amero Pizarro
Profesión: Administrador de Sistemas - Espa?a - Legajo: GK26R
✒️Autor de: 28 Publicaciones Académicas
🎓Cursando Actualmente: Consultor en SAP BASIS Nivel Inicial
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Certificación Académica de Enrique Ca?amero