✒️SAP El modelo de seguridad
SAP El modelo de seguridad
LECCION 9 GESTION DE USUARTIOS Y AUTORIZACIONES
MODELO DE SEGURIDAD EN R/3
Los sistemas de gestión de información integrada se guardan datos de diferentes áreas a los que solo unos pueden ingresar, estas restricciones se pueden dar para proteger datos que afecten la estrategia de la empresa para no ofrecer ventajas a la competencia, evitar fraudes en la contabilidad o en los cobros y pagos y la obligación legal de proteger información ajena a la propia empresa como los datos personales de los empleados, condiciones económicas de los proveedores, etc. SAP implementa un modelo de seguridad que protege de una manera flexible los datos y las operaciones que se hacen sobre ellos. El esquema esta basado en los componentes: Maestro de usuarios-grupos de actividad-perfiles-autorizaciones objetos de autorización-campos.
Los objetos de autorización se componen de campos, estos objetos representan lo que se quiere proteger. Ej de objetos de autorización:
· S_TCODE: protege el código de transacción y contiene un solo campo que es la transacción.
· S_TABU_DIS: protección del contenido de tablas de customizing, contiene dos campos que son el grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar (crear, modificar, borrar..)
· F_BKPF_BUK: protección de la contabilización de documentos por sociedad financiera, se compone de dos campos, la sociedad (BUKRS) documentos a los que se quiere acceder y actividad (ACTVT) que se quiere hacer.
· AUTORIZACIONES: una autorización consiste en una asignación de valores a los campos de un objeto de autorización.
· FB01: transacción correspondiente a la contabilización de documentos.
· PERFILES: el perfil es la agrupación de varias autorizaciones que hayamos creado anteriormente, es la unidad minima de seguridad que le podemos asignar a un usuario.
· GRUPOS DE ACTIVIDAD: agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Estos grupos de actividad contienen internamente perfiles que a su vez contienen autorizaciones.
· USUARIOS: para que un empleado tenga acceso a los datos de gestión de la empresa debe disponer de un código de usuario en SAP. Tendrá asignados grupos de actividad o unos perfiles de autorización o ambos para poder realizar las tareas que se le exige.
MANTENIMIENTO DE USUARIOS
Transaccion SU01: creación y mantenimiento de usuarios. Es utilizada para la administración de los usuarios del sistema SAP.
REGISTRO MAESTRO DE UN USUARIO:
Dirección: se graban datos personales como el nombre, apellidos, depto., teléfono. En el campo edición veremos el nombre y como aparecerá en los listados o en otras transacciones.
Datos logon: es obligatorio indicar una clave inicial, aunque en la primera conexión se le pedirá cambio. Se puede dar una validez temporal a los usuarios.
Valores fijos: en esta pestaña se define el menú inicial de entrada al sistema, la impresora SAP, algunos parámetros de impresión por defecto, formato en que debe ver el usuario las fechas y los importes en todas las transacciones SAP.
Parámetros: existe la posibilidad de asignar parámetros por defecto para multitud de campos de todos los módulos de SAP.
Perfiles: las operaciones a las que está autorizado un usuario vienen determinadas por los valores que se le ponen en estas dos pestañas, al asignarles un papel estamos añadiendo perfiles también pero existe la posibilidad de incluir perfiles manualmente.
Grupos: a la hora de descentralizar el mantenimiento de un número enorme de usuarios debemos agruparlos asignándoles la pertenencia a uno o varios grupos, de esta manera se pueden autorizar a diversos administradores a gestionar los usuarios que pertenezcan a determinados grupos.
GENERADOR DE PERFILES
Debido a la gran complejidad que supone la creación manual de perfiles y autorizaciones, desde la versión 3.1G de R/3 existe el generador de perfiles. Las ventajas que aporta para el administrador la utilización de esta herramienta son múltiples aunque la mas destacable es que ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario. El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.
TRANSACCION PFCG: transacción estándar del sistema que se utiliza para la administración de roles (papeles o grupos de autorización).
TRANSACCION FB01: transacción estándar del sistema que se utiliza para la creación de asientos contables.
 
 
 
Sobre el autor
Publicación académica de Erwing Merlos, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Erwing Merlos
Profesión: Técnico de Soporte - Guatemala - Legajo: ZC68K
✒️Autor de: 40 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Erwing Merlos