🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP El modelo de seguridad

SAP El modelo de seguridad

SAP El modelo de seguridad

UNIDAD 2. TEMA 9. GESTIÓN DE USUARIOS Y AUTORIZACIONES

MODELO DE SEGURIDAD EN R/3

En cualquier sistema de gestión integrado se guardan datos de diferentes áreas a los que solo pueden acceder algunas personas. Estas restricciones pueden darse por varios motivos:

- proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia.

- Evitar fraudes en la contabilidad o en los cobros y pagos.

- Obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones económicas de sus proveedores.

SAP contempla toda esta problemática implementando un sistema de seguridad que permite proteger los datos y las operaciones que se hacen sobre ellos. El esquema está basado en los siguientes componentes:

Maestro de Usuarios

Grupos de actividad Objetos de autorización

Perfiles Campos

Autorizaciones

En el lado derecho tenemos los objetos de autorización que se componen de campos. Estos objetos representan lo que queremos proteger. Ejemplos de objetos de autorización:

1. S_TCODE: Protege el código de transacción (Nomenclador para ejecutar una funcionalidad del sistema SAP R/3) y contiene un sólo campo que es la transacción. Es el más importante de todos los objetos porque todas las operaciones que se hacen en SAP empiezan por el acceso a una transacción.

- S_TABU_DIS: Protección del contenido de tablas de customizing. Contiene dos campos que son, el grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar (crear, modificar, borrar).

- F_BKPF_BUK: Protección de la contabilización de documentos por sociedad financiera. Se compone de dos campos: la sociedad (BUKRS) a cuyos documentos contables queremos acceder y la actividad (ACTVT) que se quiere hacer.

En el lado izquierdo del gráfico anterior vemos la estructura modular que va desde la autorización simple sobre un único objeto de autorización hasta el maestro de usuarios que son los que acceden al sistema.

veamos lo que representa cada uno de los niveles:

- AUTORIZACIONES: Una autorización consiste en una asignación de valores a los campos de un objeto de autorización. Por ejemplo, crearemos una autorización para el objeto S_TCODE que tenga el valor FB01 (Transacción correspondiente a la contabilización de documentos) para el campo TCODE.

- PERFILES: Un perfil es la agrupación de varias autorizaciones que hayamos creado anteriormente. El perfil es la unidad mínima de seguridad que le podemos asignar a un usuario; es decir, la única forma de asignar las dos autorizaciones del ejemplo anterior es incluirlas en un perfil que llamaremos CONTABLE o incluir este perfil en los usuarios.

- GRUPOS DE ACTIVIDAD: Son las agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Estos grupos de actividad contienen internamente perfiles (que a su vez contienen autorizaciones) y se asignan directamente a los usuarios.

- USUARIOS: Para que un empleado tenga acceso a los datos de gestión de la empresa debe disponer de un código de usuario en SAP. Este usuario tendrá asignados unos grupos de actividad o unos perfiles de autorización ( o ambos) para poder realizar las tareas que exige su función o puesto de trabajo. En SAP existen cinco tipos diferentes de usuarios que se pueden definir:

1. Usuarios de diálogo. Es el tipo de usuario con el que acceden habitualmente los usuarios finales que necesitan interactuar con el sistema a través del SAP GUI. Todos los parámetros de logueo definidos son verificados al iniciar la sesión así como las restricciones de los GUI múltiples. Normalmente la mayoría de los usuarios de nuestra empresa deberían estar encuadrados dentro de este tipo de usuarios.

2. Usuarios de sistema. Son usuarios no interactivos, lo que significa que no pueden loguearse al sistema a través del SAPGUI. Comunmente son utilizados como usuarios de procesamiento por lotos, workflow, procesos ALE, etc. Su contraseña solo puede ser cambiada por el administrador del sistema y se permiten logueos múltiples.

3. Usuario de comunicación. Utilizados para comunicación RFC entre sistemas. Son los comunmente utilizados para las interfaces con otros sistemas SAP. No es posible establecer logueos por parte de los usuarios finales a través del SAPGUI.

4. Usuario de servicio. Utilizado por parte de los usuarios que requieren acceso anónimo. No respetan las normas de expiración de contraseña y la misma solo puede ser cambiada por el administrador del sistema. Las autorizaciones que se otorgan a este tipo de usuario deben ser mínimas y restrigidas a la necesidad por la que se creó este tipo de usuario. Podemos decir que el uso de un usuario de servicio no es recomendable ya que pueden loguearse a través del SAPGUI.

5. Usuario de referencia. Es muy poco utilizado. No admite logon de diálogo y son utilizados para traspasar sus autorizaciones al usuario que lo tiene como referente.

MANTENIMIENTO DE USUARIOS

Para la creación y mantenimiento de usuarios, SAP dispone de la transacción SU01. Escribiendo el código de usuario y pulsando uno de los botones de la barra de aplicación o escogiendo una de las opciones del menú de usuario podemos realizar diversas acciones como crear, modificar, cambiar clave de acceso, bloquear, etc.

Pulsando sobre el botón con el icono de las gafas vemos las propiedades de nuestro usuario en el sistema. Las seis pestañas más importantes que componen el registro maestro de usuario son:

- Dirección: En este apartado se graban datos personales como el nombre, apellidos, departamento, teléfono. en el campo edición veremos el nombre y cómo aparecerá en los listados o en las transacciones.

- Datos logon: Es obligado indicar una clave inicial con la que accederá el usuario, aunque en su primera conexión se le pedirá que la cambie. también podemos limitar la validez temporal de manera que podemos tener empleados que accedan a nuestro sistema hasta determinada fecha, como puede ser el fin de su contrato o cesión a nuestro departamento.

- Valores fijos: En esta pestaña definimos el menú inicial de entrada al sistema, la impresora SAP, algunos parámetros de impresión por defecto, el formato en el que debe ver el usuario las fechas y los importes en todas las transacciones SAP. Esta última opción y la del uso horario es vital para empresas que tienen empleados en diversos países.

- Parámetros: existe la posibilidad de asignar parámetros por defecto para multitud de campos de todos los módulos de SAP. por ejemplo, si un empleado solo realiza entradas de mercancías en el centro 1000, es muy útil asignarle ese valor en el parámetro correspondiente consiguiendo que en todas las pantallas de R/3 en las que aparezca el campo centro, éste se encuentre relleno automáticamente por el valor 1000.

- Perfiles: Las operaciones a las que está autorizado un usuario vienen determinadas por los valores que le ponemos en estas dos pestañas (Perfiles y Roles). Al asignarles un papel le estamos añadiendo perfiles también, pero existe la posibilidad de incluir perfiles manualmente. esta posibilidad se conserva por compatibilidad con versiones anteriores pero no es el modo de trabajo desde la versión 4.6A.

- Grupos: A la hora de descentralizar el mantenimiento de un número enorme de usuarios debemos agruparlos asignándoles la pertenencia a uno o varios grupos. De esta manera podemos autorizar a diversos administradores a gestionar los usuarios que pertenezcan a determinados grupos.

GENERADOR DE PERFILES

Debido a la gran complejidad que supone la creación manual de perfiles y autorizaciones, desde la versión 3.1G de R/3 existe el generador de perfiles.

Las ventajas que aporta para el administrador la utilización de esta herramienta son múltiples, aunque la más destacable es que ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.

El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.

Para crear un papel disponemos de la transacción PFCG (transacción estándar del sistema que se utiliza para la administración de roles, que son papeles o grupos de autorización) que nos muestra una pantalla denominada "Actualización de papeles" en la que al pulsar el botón crear pasaremos a otra pantalla en la que vemos las diferentes partes de la creación de un grupo de actividad repartidas en cuatro pestañas.

En la primera de ellas rellenamos únicamente una descripción corta del papel y también podemos completar el campo de descripción inferior en el que podemos indicar instrucciones sobre a quién se debe asignar ese perfil o cual es su función específica.

Al pasar a la pestaña menú vemos unos botones que nos permiten incluir transacciones, informes o direcciones web en el grupo de actividad. esto implica que al usuario al que se le asigne este perfil podrá ejecutar la transacción FB01 (contabilización de documentos y creación de asientos contables), pero no hemos terminado aún para que sociedades financieras, cuentas o deudores puedan hacerlo.

A través de la pestaña Autorizaciones se llega a la pantalla de asignación de valores a los objetos de autorización. Esta transacción chequea cuatro objetos de la gestión financiera. Habrá que dar los valorees correspondientes para el grupo de actividad.

por último, después de completar la grabación del grupo, tenemos la posibilidad de asignárselo a uno o varios usuarios.


 

 

 


Sobre el autor

Publicación académica de Ana Maria Benito Sanchez, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.

SAP Senior

Ana Maria Benito Sanchez

España - Legajo: PA34H

✒️Autor de: 35 Publicaciones Académicas

🎓Egresado del módulo:

Disponibilidad Laboral: FullTime

Certificación Académica de Ana Benito

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "El modelo de seguridad" de la mano de nuestros alumnos.

SAP Junior

EL modelo de seguridad sap En cualquier sistema de gestion de informacion integrado se guardan datos de diferentes areas a los que solo pueden acceder algunas personas. Estas pueden darse por varios motivos. Para ptoteger datos que afectan a la estrategia de la empresa para no ofrecer ventajas a la competencia, para evitar fraudes en la contabilidad o en los cobros y pagos, por la obligacion legal de proteger informacion ajena a la propia empresa como los datos personales de sus empleados, las condiciones economicas de los proveeedores etc. Sap contempla toda esta problematica implementando un modelo de seguridad que permite proteger de una manera flexible los datos y la operaciones que se hacen sobre ellos.

Acceder a esta publicación

Creado y Compartido por: Marcos Antonio Frías Sánchez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

El modelo de seguridad 1. El modelo de seguridad en SAP: En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas personas. Esquema: Usuarios: un empleado debe disponer un código de usuario en SAP. Tendrá asignado los roles y perfiles para realizar las tareas. ( dialogo, de sistema (no interactivos), comunicación, de servicio (acceso anónimo), de referencia (muy poco utilizado). Roles: nombre que se le confiere al conjunto de perfiles que le son asignados al usuario para el ejercicio de sus funciones. Los usuarios pueden tener más de un rol útil para algunas actividades. Transacción...

Acceder a esta publicación

Creado y Compartido por: Mario Gonzalez Salcedo / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

El modelo de seguridad en SAP. Restricciones en sistema de gestion de informaciòn pueden darse por varios motivos: -Para proteger datos que afecten a la estrategia de la empresa -Para evitar fraudes en la contabilidad -Por la obligaciòn legal de proteger informaciòn ajena a la propia empresa SAP implementa un modelo de seguridad que permite proteger datos y operaciones que se hacen sobre ellos. El esquema se basa en los sgtes componentes: -Usuarios: Empleado debe disponer de un còdigo de usuario en SAP. -Roles: Nombre que se le confiere al conjunto de perfiles que le son asignados al usuario para el ejercicio de sus funciones. Los cambios de rol tienen efecto sobre todos los usuarios. Transacciòn para el mantenimiento...

Acceder a esta publicación

Creado y Compartido por: Ariel Martucci / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Lección: Gestión de usuarios y autorizaciones 1. Modelo de seguridad en R/3 Modelo de seguridad SAP: Permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos. Objetos de autorización: representan lo que se quiere proteger. Ejemplo: S_TCODE: S_TABU_DIS F_BKPF_BUK Niveles: Autorizaciones Perfiles Grupos de actividad Usuarios Existen 5 tipos de ususario: Usuarios de diálogo Usuarios de sistema Usuarios de comunicación Usuarios de servicio Usuarios de referencia 2. Mantenimiento de ususarios Transacción SU01: Para la creación y mantenimiento de usuarios Registro maestro de un usuario contiene: Dirección...

Acceder a esta publicación

Creado y Compartido por: Yahaira Barquero Zamora

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master


Lección nº7: El modelo de seguridad El modelo de seguridad de SAP En cualquier sistema de gestión de información se guardan datos de diferentes áreas que solo ciertas personas pueden acceder. Estas restricciones son para: Proteger datos que afecten a la estrategia de la empresa. Evitar fraudes en la contabilidad o en los cobros y pagos. Obligación legal de proteger información ajena a la propia empresa. SAP contempla estas problemáticas implementando un modelo de seguridad que permite proteger los datos y las operaciones. La estructura modular va desde el usuario que accede hasta el campo que se quiere proteger. Estos son los niveles: Usuario: El empleado de la empresa debe...

Acceder a esta publicación

Creado y Compartido por: Ramiro Joel Castro / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

el modelo de seguridad en sap: sap basa su seguridad en el siguiente esquema, que va desde el usuario que accede al sistema sap hsata el campo particular que se quiere proteger. usuarios: 5 tipos de usuarios: De dialogo, de sistema (no interacivo), de comunicacion (entre sistemas), usuario de servicio, de referencia. - roles: nombre que se le da aun conjunto de perfiles que le son asignados al usuario para el ejercicio de sus funciones. puede ser a varios usuarios. Roles simples, compuestos o derviados. - perfiles: descripcion de las acciones que puede realizar un usuario del sitema. - autorizaciones: consite en una asignacion de valores a los campos de un objeto de autorizacion. incorpora permisos para un elemento del sistema. - objetos de...

Acceder a esta publicación

Creado y Compartido por: Matias Julian Aguilera / Disponibilidad Laboral: PartTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Modelo de seguridad en sap. niveles: -Usuario: tendras asignaod los roles y perfiles de acuerdo a su puesto de trabajo. (tipos de usuario: dialogo, sistema, comunicación, servicio y referencia). -Roles: nombre de conjunto de perfiles. los usuario puedes tener varios roles. roles simples, compuestos: unión de varios simples. derivados: padres e hijos, roles que heredan de otros roles. trx. PFCG para gestión de seguridad de roles. -Perfiles, descripción detallada de las acciones. *SAP_ALL RZ10 trx para mantener perfiles. -Autorizaciones, asginación de valores a los campos de un objeto de autorización. -objetos de autorización., usados para validar la autorización de un usuario a acceder a...

Acceder a esta publicación

Creado y Compartido por: Francisco Jose Anes Guzman

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Junior

MODELO DE SEGURIDAD SAP Son datos protegidos, para evitar fraudes o acciones legales de la empresa. Estructura: Usuarios codigo de acceso que se da a un usuario para ejecutar un rol especifico Transacción SU01 rol perfil que se le asigna a un usuario transacción PFCG (solo la usan los administradores) perfil acciones que puede realizar un usuario en el sistema transacciones RZ10 para perfiles encargados de seguridad y SAP_ALL para acceder a todos los permisos. autorización permisos para acceder a ciertas acciones objetos de autorización transaccion SU21 para validar permisos a los usuarios inicio con caracter Z se compone de campos...

Acceder a esta publicación

Creado y Compartido por: Andrés Camilo Urán Arango / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

LECCIÓN 7: EL MODELO DE SEGURIDAD 1.El modelo de seguridad de SAP En un sistema de gestión de información integrado se guardan datos de diferentes áreas a los que algunas personas pueden acceder, esto es para: -Proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia. -Evitar fraudes en la contabilidad o en los cobros o pagos. -Obligación legal de proteger la información ajena a la propia empresa como datos personales de empleados, condiciones económicas de proveedores, etc. SAP contempla estas problemáticas implementando un modelo de seguridad que permite proteger de una manera flexible los datos y operaciones que se hacen con ellos. La estructura...

Acceder a esta publicación

Creado y Compartido por: Maria Sylvana Andrea Vargas Alarcon

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Expert


EL MODELO DE SEGURIDAD EN SAP En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas ´personas. Estas restricciones pueden darse por varios motivos: Para proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la cpmpetencia. Para evitar fraudes en la contabilidad o en los cobros y pagos Por la obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados loas condiciones económicas de los proveedores. SAP contempla toda esta problemática implementando un modelo de seguridad que permite de una manera flexible los datos...

Acceder a esta publicación

Creado y Compartido por: Jorge Enrique Verastegui Inga

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!