🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

✒️SAP El modelo de seguridad

SAP El modelo de seguridad

Modelo de seguridad R/3

Se restringe el acceso a los datos del sistema por los siguientes motivos.

- Proteger datos estratégicos para no darle ventajas a la competencia.

- Evitar fraudes contables, de cobros o de pagos.

- Obligaciones legales de protección de datos personales de empleados, o condiciones económicas de proveedores por ejemplo.

SAP resuelve esta problemática implementando un modelo de seguridad que protege de manera flexible los datos y las operaciones sobre estos, Acá se encuentran los siguientes componentes.

Objetos de autorización: Representan lo que queremos proteger y se componen de campos.

Ejemplos de objetos de autorización:

S_TCODE: Protege los códigos de transacción. Es el mas importante porque todos los accesos SAP empiezan por una transacción. Contiene solo un campo que es código de la TR,

S_TABU_DIS: Protege el contenido de las tablas. Contiene 2 campos que son el Grupo de Autorización (DICBERCLS) y la actividad (ACTVT) que se quiere ejecutar (crear, modificar o borrar).

S_BKPG_BUK: Protección de la contabilización de documentos por sociedad FI. Tiene 2 campos: La sociedad (BUKRS) y la actividad que se quiere hacer.

Estructura modular de autorización

Los niveles de autorización para acceder a los objetos son:

- Autorización: Asignacion de valores a los campos de un objeto.

- Perfiles: Es una agrupación de varias autorizaciones. Esta es la unidad mínima que se le puede asignar a un usuario.

- Grupo de actividades: Agrupación de transacciones y actividades que se crean con el generador de perfiles. Estos grupos contienen Perfiles y se le asignan a los usuarios.

- Usuarios: Para acceder a SAP hay que disponer de un codigo de usuario. Este tendrá asignados grupos de actividades o perfiles de autorización (o ambos) para poder hacer la tareas que requiere.

Tipos de usuarios

- De dialogo: Son Interactivos. Es el Usuario final.

- Del sistema: NO interactivos., Sin logueos. Usuario de procesos batch, WF u otros y pueden ser concurrentes.

- De comunicacion: NO Interactivos. Para interfaces con otros sistemas SAP (RFC).

- De Servicio: Son Interactivos. Usuarios con acceso anónimo. Privilegios minimos. No es recomendable su creación.

- De referencia: NO Interactivo. Poco usado. Usado para traspasar sus autorizaciones a otro usuario.

Mantenimiento de usuarios

Para crear y mantener usuarios se usa la TR SU01.

A través de esta TR se pueden crear, modificar, cambiar claves de acceso, bloquear usuarios, etc.

Con el boton de los "anteojos" vemos las propiedades del usuario.

La propiedades mas importantes son:

- Dirección: Datos personales como nombre, apellido, depto. fono.

- Datos logon: Se parte con una clave inicial que debe ser cambiada. Puede tener una validez temporal poniendo límites de fechas.

- Valores Fijos: Se define acá el menu inicial de partida, impresora y parametros por defectos de esta, formato de fechas, formatos de numeros (ideal para multinacionales).

- Parámetros:Se pueden asignar valores por defectos a mutiples campos en todos los módulos SAP. Así le aparece rellenado un valor cada vez que el usuario deba usarlo.

- Perfiles: Opcion de compatibildad con versiones anteriores. Se pueden incluir perfiles manuales, pero es mejor usar la pestaña de grupos de actividades.

- Grupos: Los usuarios se pueden asignar a uno o mas grupos. De esta forma se autoriza a los administradores a gestionar usuarios que pertenezcan a determinidos grupos.

Generador de perfiles (papeles).

SAP R/3 provee una herramienta que permite generar perfiles y autorizaciones. La principal ventaja es que no necesita conocer la funcionalidad de las transacciones que se incluyen en los perfiles de usuario.

La creación de perfiles se hace con la TR PFCG.

La TR tiene diversas pestañas:

- Descripción: Descripcion del rol, perfil o papel.

- Menú: Se incluyen TR, informes o direcciones web.

- Autorizaciones: Segun las transaccions asignadas en el menu, acá se ven los objetos asociados a los cuales hay que darles un valor.

- Usuarios: Acá se asignan los usuarios que pertenecerán a este grupo.

En la medida que se van completandos las pestañas se marcan con color verde, originalmete están en rojo.

Sobre el autor

Publicación académica de Saul Juvenal Riffo Vidal, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.

SAP Senior

Saul Juvenal Riffo Vidal

Profesión: Ingeniero Ejecución en Computación E Informática - Chile - Legajo: BP15M

✒️Autor de: 70 Publicaciones Académicas

🎓Egresado de los módulos:

Certificación Académica de Saul Riffo

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "El modelo de seguridad" de la mano de nuestros alumnos.

SAP Senior

1.- Modelo de seguridad R/3 Para proteger datos que afecten a la estrategia de la empresa, evitar fraudes contables, proteger información ajena a la propia empresa S_TCODE: Objeto de autorización y contiene un sólo campo que es la transacción. S_TABU_DIS: Protección del contenido de tablas de customizing. Contiene dos campos, grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar. - Niveles del Modelo de Seguridad: Autorizaciones: asignación de valores a los campos de un objeto de autorización. Perfil: Lista de transacciones autorizadas. Unidad mínima de seguridad para un usuario. Grupos de Actividad:...

Acceder a esta publicación

Creado y Compartido por: Ruben Villalobos

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

En el modelo de seguridad de SAP R/3 se contempla el siguiente modelo: Maestro de usuarios grupos de actividad objetos de autorizacion perfiles campos autorizaciones lo que protegemos en Sap son los campos entre ellos algunos objetos de transaccion son S_tcode: el el codigo de transaccion. para la creacion y mantenimiento de usuarios se tiene la transaccion SU01 para la creacion de un papel se tiene la transaccion PFCG transaccion FB01 para la creacion de asientos contables en modulo FI

Acceder a esta publicación

Creado y Compartido por: Andres Achuelos Davis

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

// Modelo de seguridad en R/3 SAP permite proteger de una manera flexible los datos y las operaciones que se hacen sobre las mismas. SAP gestiona un modelo de seguridad, que protege datos y operación, (maestro de usuarios, grupos de actividades, perfiles y autorizaciones) como también los objetos de autorización (se componen de campos). Estos objetos representan lo que queremos proteger. Ejemplos de objetos de autorización: - S_TCODE: Protege el código de transacción y contiene un solo campo que es la transacción. - S_TABU_DIS: Protege el contenido de las tablas de customizing. - F_BKPF_BUK: Protege el contenido de la contabilización de documentos por sociedad financiera. Niveles de modelo...

Acceder a esta publicación

Creado y Compartido por: Gonzalo Nicolas Bravo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Modelo de seguridad En cualquier sistema de gestion de informacion integrados se guardan datos de diferentes areas alos que solo pueden acceder algunas personas estas restricciones se pueden darse por varios motivos Proteger datos que afecten la estrategia de la empresa evitar fraudes de en la contabilidad on el los cobros y pagos obligacion de proteger los datos delos empleados Esquema de seguridad Maestros de usuarios Grupos de actividad perfiles actualizaciones Objetos de autoizacion s_tcode protege el codigo de transaccion y contiene uun solo campo que es la transaccion s_tabu_dis proteccion del contenido de talblas de customizing. Contiene dos campos que son el grupo de autorizaciones de la tabla DICBERCLS a la que se quiere...

Acceder a esta publicación

Creado y Compartido por: Wilson Edilberto Balaguera Cubillos

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Modelo de seguridad en R/3..- en cualquier sistema de informacion integrado se guardan datos de diferentes areas alos que solo se pueden acceder algunas personas, estas restricciones pueden darse por varios motivos. 1 proteger datos que afecten a la estrategia de la empresa 2 evitar fraudes en la contabilidad o en los cobors y pagos 3 obligacion legal de proteger la informacion ajena a la propia empresa. Objetos de autorizacion.- S_tcode.- protege el codigo de transaccion y contiene un solo campo. S_TABU_DIS: proteccion del contenido de tablas. F_BKPF_BUK: proteccion de la contabilizacion de documentos por sociedad financiera Mantenimiento de usuarios.- para la creacion y mmto de usuarios SAP dispone de la txt SU01

Acceder a esta publicación

Creado y Compartido por: Luis Daniel Valencia Ortiz

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

MODELO DE SEGURIDAD R/3: permite proteger de manera flexible los datos y las operaciones que se hacen sobre ellos. ° Los objetos de autorización representan lo que queremos proteger: S_TCODE --> protege el código de la transacción S_TABU_DIS--> protege el contenido de las tablas de customizing F_BKPF_BUK--> protege la contabilización de documentos por sociedad financiera ° Estructura Modular: Autorización: asignación de valores a los campos de un objeto de autorización Perfiles: agrupación de varias autorizaciones creadas anteriormente Grupos de Actividad: agrupaciones de transacciones y actividades creadas con el generador de perfiles Usuarios: código de usuario...

Acceder a esta publicación

Creado y Compartido por: Marcela Salazar Angel

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

MODELO DE SEGURIDAD EN R/3 S_TABU_DIS F_BKPF_BUK AUTORIZACIONES PERFILES GRUPOS DE ACTIVIDAD USUARIOS MANTENIMIENTO DE USUARIOS Para la creación y mantenimiento de ususarios SAP dispone de la transacción SU01 que es utilizada para la administración de los usuarios de sistema SAP .Podremos realizar diversas acciones como crear,modificar,cambiar clave acceso,bloquear,etc. GENERADORES DE PERFILES Debido a la gran complejidad que supone la creación manual de perfiles y autorizaciones,desde la versión 3.1 g de r/3 ,existe el generador de perfiles.El generador de perfiles incluye una base de datos que relaciona cada uno de las transacciones de R/3 con los objetos que comprueba.Para crear...

Acceder a esta publicación

Creado y Compartido por: Petrona Guerra Martinez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

1- MODELO DE SEGURIDAD EN R/3 EN CUALQUIER SISTEMA DE GESTION DE INFORMACION INTEGRADO SE GUARDAN DATOS DE DIFERENTES AREAS A LOS QUE SOLO PUEDEN ACCEDER ALGUNAS PERSONAS. ESTAS RESTRICCIONES PUEDEN DARSE POR VARIOS MOTIVOS : * PROTEGER DATOS QUE AFECTAN A LA ESTRATEGIA DE LA EMPRESA PARA NO OFRECER VENTAJAS A LA COMPETENCIA. * EVITAR FRAUDES EN LA CONTABILIDAD O EN LOS COBROS Y PAGOS. * OBLIGACION LEGAL DE PROTEGER INFORMACION AJENA A LA PROPIAEMPRESA COMO LOS DATOS PERSONALES DE SUIS EMPLEADOS,LAS CONDICIONES ECONOMICAS DE LOS PROVEEDORES. SAP CONTEMPLA TODA ESTA PROBLEMATICA IMPLEMENTANDO UN MODELO DE SEGURIDAD QUE PERMITE PROTEGER DE UNA MANERA FLEXIBLE LOS DATOS Y LAS OPERACIONES QUE SE HACEN SOBE ELLOS. * MAESTRO DE USUARIOS. * GRUPOS...

Acceder a esta publicación

Creado y Compartido por: Diego Alberto Cirone

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

MODELO DE SEGURIDAD EN R/3 Todo sistema de gestión de información integrado almacena datos en diferentes áreas a los que solo pueden tener acceso ciertas personas autorizadas. Esto por: Proteger datos que afecten la estrategia de la empresa Evitar fraudes en contabilidad, cobros y pagos Cumplir con la legalidad de proteger información de los datos personales de los empleados, y sus proveedores. Por esto SAP crea un modelo de seguridad para proteger los datos y las operaciones que se hagan con estos. Su esquema tiene los siguientes componentes DERECHA: 1.Objetos de Autorización: Representan lo que se quiere proteger y se componen de campos. Ejemplos: S_TCODE: Protege código de transacción....

Acceder a esta publicación

Creado y Compartido por: Gustavo Adolfo Escobar

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

GESTIÓN DE USUARIOS Y AUTORIZACIONES 1. MODELO DE SEGURIDAD EN R/3 Maestro de usuarios --> Grupos de Actividad --> Perfiles --> Autorizaciones Objetos de autorización --> Campos Tipos de usuarios: Usuario de dialogo Usuario de sistema Usuario de comunicación Usuario de servicio Usuario de referencia. 2. MANTENIMIENTO DE USUARIOS Transascción SU01 3. GENERADOR DE PERFILES El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba. Transacción PFCG. --> Se utiliza para la administración de Roles (Papeles o Grupos de Autorización) Transacción FB01 --> Transacción estándar...

Acceder a esta publicación

Creado y Compartido por: Jose Luis Mendoza Paternina

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

**No sea Juan...** Solo podrá llegar alto si realiza su formación con los mejores!

Asesoría y Soporte

👋Hola! me llamo María Eugenia Vera y soy su asesor comercial asignado

Ante cualquier duda que tenga acceda a este vínculo para obtener mi soporte.

🤝Aguardo su mensaje, ¡Éxitos!

CVOSOFT IT-ACADEMY

Experiencia: +15 años liderando la formación online en tecnología SAP
Respaldo: 🎓Miles de Alumnos y 💼Cientos de empresas nos respaldan
Vocación: Somos la comunidad más grande de habla hispana

¿Por qué te conformarías con menos?

Conocer Empresas

Conocer Alumnos

Conocer Egresados

Conocer Opiniones

💼Que las empresas líderes de United States Of America tomen en serio sus estudios, conoce nuestro portfolio