✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Gestión de usuarios y autorizaciones
A veces determinada información solo puede se consultada por algunas personas, Las restricciones de deben a varios motivos:
Proteger datos que afecten a la estrategia de la empresa para no dar ventajas a la competencia.
Evitar fraudes en la contabilidad o en los cobros y pagos
Obligación legal de proteger información ajena a la propia empresa como los datos personales de los empleados. condiciones económicas de los proveedores.
SAP implementa un módulo de seguridad que permite proteger de manera flexible los datos y las operaciones que se hacen sobre ellos.
Objetos de autorización: Estos objetos representan lo que se quiere proteger y están compuestos de campos. Ejemplo:
S_TCODE: protege el código de la transacción y contiene un sólo campo que es la transacción.
La estructura modular de seguridad va desde la autorización simple sobre un único objeto de autorización hasta el maestro de usuarios que son los que acceden al sistema.
Autorizaciones: Consiste en una asignación de valores a los campos de un objeto de autorización
Perfiles: Es la agrupación de varias autorizaciones creadas previamente. El perfil es la unidad mínima de seguridad que se puede asignar a un usuario.
Grupo de Actividad (Rol o papel): Agrupación de transacciones y actividades que se crean con el generador de perfiles. Estos grupos de actividad contienen perfiles que a su vez estos perfiles contienen autorizaciones y se asignan directamente a los usuarios.
Usuarios: Para que un empleado tenga acceso a los datos de gestión de la empresa debe tener un código de usuario SAP. Este usuario tendrá asignados grupos de actividad o perfiles de autorización (o ambos) para poder realizar las tareas que exige su función. Tipo de usuarios en SAP:
Usuarios de Diálogo – Dialog users (A)
Es el tipo de usuario con el que deben acceder normalmente los usuarios finales que necesitan interactuar con el sistema a través del SAP GUI. Todos los parámetros de logueo definidos son verificados al iniciar sesión, como así también las restricciones de loguins múltiples. Normalmente la mayoría de los usuarios de nuestra organización debieran estar encuadrados dentro de este tipo.
Usuarios de Sistema – System Users (B)
Los usuarios definidos bajo esta tipología son no interactivos, lo que significa que no pueden loguearse a través del SAP GUI al sistema. Comúnmente son utilizados como usuarios de procesamiento por lotes, workflow, procesos ALE, etc. Su contraseña solo puede ser cambiada por el administrador del sistema y se permiten logueos múltiples. Uso interno dentro del mismo sistema.
Usuarios de Comunicación – Communication Users (C)
Utilizados para comunicación RFC entre sistemas, son los comunmente utilizados para las interfaces con otros sistemas. No es posible establecer logueos por parte de usuarios finales a través del SAP GUI.
Usuario de Servicio – Service User (S)
Es propicio para su utilización por parte de usuarios que requieren acceso anónimo. No respetan las normas de expiración de contraseña y la misma solo puede ser cambiada por el administrador del sistema. Las autorizaciones que se le otorguen al mismo deben ser mínimas y restringidas especificamente a la necesidad por la que se creo el usuario. Su uso no es recomendable salvo necesidad específica, ya que son logoneables mediante SAP GUI.
Usuario de Referencia – Reference User (L)
Este tipo de usuarios es poco utilizado en general. No admiten logons de diálogo y pueden ser utilizados para traspasar sus autorizaciones al usuario que lo tiene como referente.
 
 
 
Sobre el autor
Publicación académica de Bernardo Lancheros Colorado, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Bernardo Lancheros Colorado
Profesión: Ingeniero Industrial - Argentina - Legajo: VB83F
✒️Autor de: 33 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Certificación Académica de Bernardo Lancheros