✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTION DE USUARIOS Y AUTORIZACIONES
Las restricciones de información pueden darse por varios motivos:
- Proteger datos que afecten a la estrategia de la empresa para no ofrecer ventaja a la competencia
- Evitar fraudes en la contabilidad
- Obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones económicas de proveedores
MODELOS DE SEGURIDAD PARA PROTEGER DATOS DE SAP:
MAESTRO DE USUARIO- GRUPO DE ACTIVIDAD - PERFILES - AUTORIZACIONES - OBJETOS DE AUTORIZACION - CAMPOS
EJEMPLOS DE OBJETOS DE AUTORIZACION SON:
S_TCODE: Protege al código de transacción, contiene un solo campo que es la transacción. ES EL MAS IMPORTANTE DE TODOS LOS OBJETOS porque todas las operaciones que se hacen en SAP empiezan por el acceso a una Transacción
S_TABU_DIS: Protección del contenido de tablas Customizing, contiene 2 campos, Grupo de Autorizaciones de la Tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar (Crear, modificar, borrar)
F_BKP_BUK: Protección de la contabilización de documentos por sociedad financiera, se compone de dos campos, la sociedad (BURKS) a cuyos documentos contables queremos acceder y la actividad (ACTVT) que se quiere hacer
NIVELES:
AUTORIZACIONES: Es una asignación de valores a los campos de un objeto de autorización. Por ejemplo, crearemos una autorización para los objetos S_TCODE que tenga el valor FB01 (Transacción correspondiente a contabilización Documentos) para el campo TCODE
PERFILES: Agrupación de varias autorizaciones que hayamos creado anteriormente. Es la seguridad que podemos asignar a un usuario
GRUPOS DE ACTIVIDAD: Son agrupaciones de transacción y actividades que se crean con el generador de perfiles. Contienen internamente perfiles (que a su vez contienen autorizaciones) y se asignan directamente a los usuarios
USUARIOS: Para que un empleado tenga acceso a los datos de gestión de la empresa debe disponer de un código de usuario en R/3. Este usuario tendrá asignados un grupo de actividad o unos perfiles de autorización ( o ambos) para poder realizar las tareas que exige su puesto de trabajo
MANTENIMIENTO DE USUARIOS
Para creación y mantenimiento de usuarios, R/3 dispone de la transacción SU01. Escribiendo el código de usuario y pulsando uno de los botones de la barra de aplicación o escogiendo una de las opciones del Menú de Usuario podemos realizar diversas acciones, crear, modificar, cambiar clave de acceso, bloquear etc.
Pulsando sobre el botón del icono de los "Anteojos" vemos las propiedades de nuestro usuario en el sistema.
QUE COMPONE EL REGISTRO MAESTRO DE UN UASUARIO:
DIRECCION: Datos personales, Teléfono
DATOS LOGON: Es obligatorio indicar una clave inicial y en la primera conexión se pedirá que cambie la clave. Se puede limitar la validez temporal, ejemplo la clave servirá hasta que termine el contrato del usuario
VALORES FIJOS: Aquí definimos el Menú inicial de Entrada al Sistema, la impresora SAP, algunos parámetros de impresión por defecto, formato en que debe ver el usuario las fechas y los importes en todas las transacciones SAP
PARAMETROS: Asignar parámetros por defecto para multitud de campos de todos los módulos de SAP. Si un empleado solo realiza entradas de mercancías en el centro 1000, es muy útil asignar ese valor en el parámetro correspondiente, consiguiendo que en todas las pantallas de R/3 en la que aparezca el Campo Centro, éste se encuentre relleno automáticamente con el valor 1000
PERFILES: Las operaciones a las que está autorizado un usuario vienen determinados por los valores que le ponemos en estas dos pestañas
GRUPOS: A la hora de descentralizar el mantenimiento de un número enorme de usuarios deben agruparlos asignándoles la pertenencia a uno o varios grupos. De esta manera podemos autorizar diversos diversos administradores a gestionar los usuarios que pertenezcan a determinados grupos
GENERADOR DE PERFILES: Las ventajas que aporta para el administrador la utilización de esta herramienta son múltiples, aunque la más destacable es que ya no necesita investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
 
 
 
Agradecimiento:
Ha agradecido este aporte: Omar Sanchez Machuca
Sobre el autor
Publicación académica de Richard Alexander Ladino Guerrero, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Richard Alexander Ladino Guerrero
Profesión: Contador Publico, Bombero, Docente - Colombia - Legajo: BN53A
✒️Autor de: 39 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Richard Ladino