✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTION DE USUARIOS Y AUTORIZACIONES
1. Las restricciones de informacion pueden darse por varios motivos:
- Proteger datos que afecten a la estrategia de la empresa para no ofrecer ventaja a la competencia
- EVitar fraudes en la contabilidad
- Obligacion legal de proteger informacion ajena a la propia empresa como los datos personales de sus empleados, las condiciones economicas de proveedores
MODELOS DE SEGURIDAD PARA PROTEGER DATOS DE SAP:
- MAESTRO DE USUARIO- GRUPO DE ACTIVIDAD - PERFILES - AUTORIZACIONES - OBJETOS DE AUTORIZACION - CAMPOS
EJEMPLOS DE OBJETOS DE AUTORIZACION SON:
- S_TCODE: Protege al codigo de transaccion, contiene un solo campo que es la transaccion. ES EL MAS IMPORTANTE DE TODOS LOS OBJETOS porque todas las operaciones que se hacen en SAP empiezan por el acceso a una Transaccion
- S_TABU_DIS: Proteccion del contenido de tablas Customizing, contiene 2 campos, Grupo de Autorizaciones de la Tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar (Crear, modificar, borrar)
- F_BKP_BUK: Proteccion de la contabilizacion de documentos por sociedad financiera, se compone de dos campos, la sociedad (BURKS) a cuyos documentos contables queremos acceder y la actividad (ACTVT) que se quiere hacer
NIVELES:
- AUTORIZACIONES: Es una asignacion de valores a los campos de un objeto de autorizacion. Por ejemplo, crearemos una autorizacion para los objetos S_TCODE que tenga el valor FB01 (Transaccion correspondiente a contabilizacion Documentos) para el campo TCODE
- PERFILES: Agrupacion de varias autorizaciones que hayamos creado anteriormente. Es la seguridad que podemos asignar a un usuario
- GRUPOS DE ACTIVIDAD: Son agrupaciones de transaccion y actividades que se crean con el generador de perfiles. Contienen internamente perfiles ( que a su vez contienen autorizaciones) y se asignan directamente a los usuarios
- USUARIOS: Para que un empleado tenga acceso a los datos de gestion de la empresa debe disponer de un codigo de usuario en R/3. Este usuario tendra asignados un grupo de actividad o unos perfiles de autorizacion ( o ambos) para poder realizar las tareas que exige su puesto de trabajo
2. MANTENIMIENTO DE USUARIOS: Para creacion y mantenimiento de usuarios, R/3 dispone de la transaccion SU01. Escribiendo el codigo de usuario y pulsando uno de los botones de la barra de aplicacion o escogiendo una de las opciones del Menu de Usuario podemos realizar diversas acciones, crear, modificar, cambiar clave de acceso, bloquear etc
Pulsando sobre el boton del icono de los "Anteojos" vemos las propiedades de nuestro usuario en el sistema.
QUE COMPONE EL REGISTRO MAESTRO DE UN UASUARIO:
- DIRECCION: Datos personales, Telefono
- DATOS LOGON: Es obligatorio indicar una clave inicial y en la primera conexion se pedira que cambie la clave. Se puede limitar la validez temporal, ejemplo la clave servira hasta que termine el contrato del usuario
- VALORES FIJOS: Aqui definimos el Menu inicial de Entrada al Sistema, la impresora SAP, algunos parametros de impresion por defecto, formato en que debe ver el usuario las fechas y los importes en todas las transacciones SAP
- PARAMETROS: Asignar parametros por defecto para multitud de campos de todos los modulos de SAP. Si un empleado solo realiza entradas de mercancias en el centro 1000, es muy util asignar ese valor en el parametro correspondiente, consiguiendo que en todas las pantallas de R/3 en la que aparezca el Campo Centro, éste se encuentre relleno automaticamente con el valor 1000
- PERFILES: Las operaciones a las que esta autorizado un usuario vienen determinados por los valores que le ponemos en estas dos pestañas
- GRUPOS: A la hora de descentralizar el mantenimiento de un numero enorme de usuarios deben agruparlos asignandoles la pertenencia a uno o varios grupos. De esta manera podemos autorizar diversos diversos administradores a gestionar los usuarios que pertenezcan a determinados grupos
3. GENERADOR DE PERFILES: Las ventajas que aporta para el administrador la utilizacion de esta herramienta son multiples, aunque la mas destacable es que ya no necesita investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario
NOTA: El generador de perfiles incluye una base de datos que relaciona cada una de las Transacciones de R/3 con los onjetos que comprueba. Para crear un papel disponemos de la Transaccion PFCG.
 
 
 
Favorito:
Está publicación ha sido agregada a sus favoritos por: Leticia Ormaechea
Sobre el autor
Publicación académica de Diego Fernando Lucuara Lasso, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Diego Fernando Lucuara Lasso
Profesión: Ingeniero Electronico - Colombia - Legajo: AF66U
✒️Autor de: 33 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Diego Lucuara