✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
CONCEPTO DE AUTORIZACIÓN
1. OBJETOS DE AUTORIZACION Y CHEQUEO DE AUTORIZACION
Se requiere el conocimiento de rol y perfil de autorizacion en el registro de un usuario.
Las acciones y accesos se encuentran protegidos por los objetos en el sistema SAP y se dividen en diferente clases
Estos objetos de autorizacion son evaluados por la condicion AND, es decir para que se pueda dar el acceso o ingreso, debe cumplir con todas las condiciones para que sea exitosa.
- El objeto de autorización S_USER_GRP protege el registro maestro de usuario justamente, los objetos de autorizacion pueden incluir hasta 10 campos de autorizacion
- Una autorizacion siempre se asocia con un objeto
- Es posible que existan mutiples autorizacion para un objeto de autorizacion.
Cuando el usuario se loguea al sistema, las autorizaciones son cargadas en el contexto del usuario. El contexto se encuentra en el buffer
SU56: Utilizada para monitorear el numero de objetos que estan en el buffer referentes a los roles de autorizacion y perfiles de usuario
Cuando el usuario realiza la acción, los datos son enviados al dispatcher, el cual pasa por el work Process para que sea ejecutado el procesamiento.
AUTHORITY CHECK, (Verificacion de autorizacion), son realizadas en la ejecucion del work process y son programadas por los desarrolladores ABAP para proteger datos.
CONCEPTO DE AUTORIZACION POSITIVA: todo aquello que no esta explicitamente permitido
2. MANTENIMIENTO DE ROLES: MENÚ Y AUTORIZACIONES
PFCG: Utilizada para seguridad del sistema, se encarga de crear los roles con las autorizaciones que luego serán asignadas a los usuarios.
Tambien se puede acceder mediante Tools>Administration>User Maintenance>Role Administration>Roles
La transaccion PFCG se encarga de crear los códigos de la transacción
- Todos los valores de autorización deben ser verificados manualmente y ajustados si es necesario para que concuerde con los requerimientos y permisos que se deben otorgar en el rol.
Significado de los indicadores:
- Luz verde: objeto de autorización tiene valor propuesto para cada uno de los campos.
- Luz amarilla: necesita mantenimiento manual al menos para uno de los campos,
- Luz roja: los niveles de organizacion no estan definidos.
La falla de algun valor en la transacción puede ser por acceso archivos donde no es posible determinar si son de lectura/escritura.
NIVELES ORGANIZACIONES: Campos determinados por SAP referido a la estructura de la compañia
Los perfiles deben ingresarse en los registros maestro de usuarios
3. USUARIOS Y ROLES
- La asignacion de usuarios a roles es realizado mediante la transaccion SU01 o PFCG. Para hacer una asignacion de rol, se deben comparar los registros de usuarios mediante la cual los perfiles son insertados en el registro maestro de usuario.
- Si la asignacion de roles es removida manualmente o porque cumple la fecha de vencimiento del rol son eliminados correspondientemente del registro maestro.
- Para multiples asignaciones de roles van a ser actualizados se debe seleccionar Utilities>mass comparison o por medio de la transaccion PFUD
Sobre el autor
Publicación académica de Jeisson Giovanny Beltran Cruz, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Senior
Jeisson Giovanny Beltran Cruz
Profesión: Ingeniero en Sistemas de Computacion - Colombia - Legajo: ZB13V
✒️Autor de: 57 Publicaciones Académicas
🎓Cursando Actualmente: Consultor en SAP BASIS Nivel Inicial
Disponibilidad Laboral: FullTime
Presentación:
Ingeniero en sistemas de computación,alto grado de responsabilidad, dinámico y facilidad de interpretación en las políticas organizacionales, excelentes relaciones interpersonales y capacidad de lider
Certificación Académica de Jeisson Beltran
