✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTIÓN DE USUARIOS Y AUTORIZACIONES.
1. Modelo de Seguridad en R/3.
El acceso a los datos que se guardan en el sistema tienen ciertas restricciones, por diferentes motivos de seguridad. El esquema de seguridad se basa en los siguientes componentes:
a) Objetos de Autorización: que se componen de Campos. Los objetos representan lo que queremos proteger.
S_TCODE: Protege el código de transacción y contiene un sólo campo que es la transacción.
S_TABU_DIS: Protección del contenido de tablas de customizing. Contiene 2 campos: Grupo de autorizaciones de la tabla a la que se quiere acceder y la actividad que se quiere ejecutar.
F_BKPF_BUK: Protección de la contabilización de documentos por sociedad financiera. Contiene 2 campos: La sociedad a cuyos documentos contables queremos acceder y la actividad que se quiere hacer
b) Estructura Modular:
Autorización <<< Perfiles <<< Grupo de Actividad <<< Maestro de Usuarios
Autorización: Asignación de valores a los campos de un objeto de autorización
Perfiles: Agrupación de varias autorizaciones que hayamos creado anteriormente. Es la unidad mínima de seguridad que se le puede asignar a un usuario.
Grupo de Actividad: Agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Contienen internamente perfiles y se asignan directamente a los usuarios.
Maestro de Usuarios: Tienen asignados unos grupos de actividad o unos perfiles de autorización (o ambos) para realizar las tareas que exige su función. Para ello debe disponer de un Código de Usuario en SAP.
Tipos de Usuario:
Usuarios de Diálogo: El que usan los usuarios finales para acceder e interactuar con el sistema a través del SAP GUI.
Usuarios de Sistemas: Usuarios NO interactivos, NO pueden loguearse al sistema a través del SAP GUI. Utilizados como usuarios de procesamientos por lote, workflow, procesos ALE, etc. Se permiten logueos múltiples, y su contraseña solo puede ser cambiada por el administrador del sistema.
Usuarios de Comunicación: Utilizados para comunicación RFC entre sistemas. No es posible establecer logueo por parte de los usuarios finales a través del SAP GUI.
Usuarios de Servicio: Utilizado por los usuarios que requieren acceso anónimo. No respetan las normas de expiración de contraseña y la misma solo puede ser cambiada por el administrador del sistema. Las autorizaciones que se le otorguen a este tipo de usuario deben ser mínimas y restringidas específicamente a la necesidad por la cual se creo este tipo de usuario. NO se recomienda el uso de este tipo de usuarios, puesto que se pueden loguear mediante el SAP GUI.
Usuario de Referencia: Muy poco utilizado. No admiten Logon de diálogo y pueden ser utilizados para traspasar sus autorizaciones al usuario que lo tiene como referente.
2. Mantenimiento de Usuarios.
Para la creación y mantenimiento de usuarios, se dispone de la transacción SU01 (Utilizada para la administración de los usuarios del sistema SAP).
Registro Maestro de Usuarios: veamos las 6 pestañas más importantes
a) Dirección: en este apartado se graban datos personales del usuario.
b) Datos Longon: Se indica una clave inicial con la que accederá el usuario, aunque en su primera conexión el sistema le pedirá que la cambie. Se puede limitar la validez temporal del acceso al sistema, hasta una determinada fecha.
c) Valores Fijos: Se define el menú inicial de entrada ala sistema.
d) Parámetros: existe la posibilidad de asignar parámetros por defecto para multitud de campos de todos los módulos SAP.
e) Perfiles: las operaciones a las que está autorizado un usuario, viene determinadas por los valores que le ponemos en estas pestañas. Al asignarles un papel, le estamos añadiendo perfiles también; aunque existe la posibilidad de incluir perfiles manualmente, pero NO es el modo de trabajo desde la versión 4.6A de SAP.
f) Grupos: Para descentralizar el mantenimiento de un número enorme de usuarios debemos agruparlos asignándoles la pertenencia a uno o varios grupos. De esta manera podemos autorizar a diversos administradores gestionar los usuarios que pertenezcan a determinados grupos.
3. Generador de Perfiles.
Debido a la gran complejidad que supone la creación manual de perfiles y autorizaciones, existe el generador de perfiles. La ventaja más destacable de esta herramienta es que ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario. Esta herramienta incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba. Para crear un papel se utiliza la transacción PFCG, esta transacción se utiliza para la administración de ROLES (Papeles o Grupos de Autorización).
 
 
 
Sobre el autor
Publicación académica de Carlos Castillo, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Carlos Castillo
Argentina - Legajo: CV83F
✒️Autor de: 83 Publicaciones Académicas
🎓Egresado de los módulos:
- Carrera Consultor en SAP MM Nivel Inicial
- Carrera Consultor en SAP FI Nivel Inicial
- Curso Introducción a SAP