✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTIÓN DE USUARIOS Y AUTORIZACIONES
Modelo de Seguridad en R/3
Permite proteger los datos (por estrategia de la empresa, posibles fraudes en contabilidad, costos y pagos o por obligación legal) para que no todas las personas puedan acceder a estos. El modelo de seguridad se implementa por niveles:
- Autorizaciones: Asignación de valores a los campos de un objeto de autorización
- Perfiles: Agrupación de varias autorizaciones. Es la unidad mínima de seguridad que puede ser asignada a un usuario. Se crea un perfil que contenga autorizaciones y este se incluye a los usuarios
- Grupos de Actividad/Roles/Papeles: Agrupa transacciones y actividades que se crean con el Generador de Perfiles. Los grupos contienen perfiles y estos autorizaciones y se asignan directamente a los usuarios.
- Usuarios: Usuarios de SAP que tiene asignados grupos y/o perfiles de autorizaci[on para realizar las tareas de su puesto de trabajo.
Los Objetos de Autorización: Están compuestos por campos y representan lo que queremos proteger. Por ejemplo:
- S_TCODE: Protege el código de transacción y sólo contiene un campo que es la transacción
- S_TABU_DIS: Protege el contenido de tablas de customizing. Sus campos son: DICBERCLS grupo de autorizaciones de la tabla y ACTVT actividad a ejecutar
- F_BKPF_BUK: Proteg la contabilidad de documentos por sociedad financiera. Sus campos son BUKRS sociedad a cuyos documentos contables queremos acceder y ACTVT actividad a ejecutar.
TIPOS DE USUARIOS EN SAP
- Usuarios de Dialogo: Son los usuarios finales que interactuan con el sistema a través de SAP GUI
- Usuarios del sistema: No son interactivos ni se loguean a través de SAP GUI. Usuarios de procesamiento por lote o Workflow, procesos ALE, etc. Su contraseña sólo puede ser cambiada por el administrador del sistema y permite logueos múltiples.
- Usuario de comunicación: Permite la comunicación RFC entre sistemas, se usa para interfaces con otros sistemas SAP
- Usuario de servicio: Usuarios que requieren acceso anónimo, tienen muchas restricciones y pocas autorizaciones. Deben evitarse.
- Usuario de Referencia: Pueden traspasar sus autorizaciones al usuario que lo tiene como referente.
Mantenimiento de Usuarios - Transacción SU01
Permite crear y gestionar usuarios (crear, modificar, cambiar clave de acceso, bloquear...) Los anteojos permiten visualizar las propiedades del Usuario:
- Dirección: Datos personales del usuario
- Datos Logon: Clave inicial del usuario, limitar validez de acceso
- Valores fijos: Menú inicial de entrada al sistema, impreso SAP, parámetros de impresión, formato fechas, importes en transacciones SAP
- Parámetros: Parámetros para campos de los módulos de SAP como el relleno automático de campos con "x" valor.
- Perfiles: Operaciones a las que está autorizado el usuario.
- Grupos: Agrupación de usuarios para facilitar la gestión de los mismos.
Generador de Perfiles
Creación de perfiles y autorizaciones con la ventaja de que ya no es necesario conocer la funcionalidad de las transacciones ya que incluye una base de datos que relaciona cada transacción con los objetos que comprueba.
Crear un Papel/ Grupo de autorización/ Rol - Transacción PFCG
Consta de 4 partes:
- Descripción: descripción e instrucciones para asignar el perfil o funciones específicas
- Menú: Transacciones, informes, direcciones web
- Autorizaciones: Asignación de valores a objetos de autorización
- Usuario: Permite asignar el rol a uno o varios usuarios.
Sobre el autor
Publicación académica de Leiddy Johanna Zuleta Quiroz, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP Senior
Leiddy Johanna Zuleta Quiroz
Profesión: Profesional en Negocios Internacionales y Traductora Inglés - Francés - Español - Colombia - Legajo: ZJ76V
✒️Autor de: 41 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Profesional en negocios internacionales y traductora inglés- francés- español. competente en el área de las ciencias administrativas y humanas con sensibilidad, compromiso y responsabilidad laboral.
Certificación Académica de Leiddy Zuleta
