✒️SAP El modelo de seguridad
SAP El modelo de seguridad
TEMA 9: GESTIÓN DE USUARIOS Y AUTORIZACIONES
1. MODELO DE SEGURIDAD EN R/3
RESTRICCIONES:
- Proteger datos de estrategia empresarial
- Evitar fraudes contabilidad, cobros y pagos
- Obligación legal
SAP contempla esta problemática con un modelo de seguridad que permite proteger de manera flexible los datos y operaciones:
- OBJETOS DE AUTORIZACIÓN: Compuesto por campos y representan lo que queremos proteger:
- S_TCODE: Es el más importante. Protege el código de transacción. Un sólo campo---TRANSACCIÓN
- S_TABU_DIS: Protege el contenido de las tablas de customizing. Dos campos: DICBECCS y ACTVT
- F_BKPF_BUK: Protección de la contabilización de documentos por sociedad financiera. Dos campos: BUKRS y ACTVT
- ESTRUCTURA MODULAR:
- AUTORIZACIONES: Asignación de valores a los campos de un objeto de autorización.
- PERFILES: Agrupación de varias autorizaciones. Unidad mínima de seguridad.
- GRUPOS DE ACTIVIDAD: Agrupaciones de transacciones y actividades creadas con el generador de perfiles.
- USUARIOS: Código de usuario. existen 5 tipos (diálogo, sistema, comunicación, servicio y referencia).
2. MANTENIMIENTO DE USUARIOS (SU01)
Transacción SU01 y pulsando el icono de las gafas podemos ver una serie de pestañas que son el registro maestro de usuario:
- Dirección: Datos personales
- Datos logon: Obligatorio clave inicial (validez temporal)
- Valores fijos: Menú inicial de entrada al sistema, impresora (multinacionales)
- Parámetros: Restricciones. Evitan cargarde forma manual los valores de un campo en particular.
- Perfiles: Operaciones autorizadas
- Grupos. Agrupaciones
3. GENERADOR DE PERFILES
Base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba
PFCG ACTUALIZACIÓN DE PAPELES
Crear un Papel/ Grupo de autorización/ Rol - Transacción PFCG (actualización básica: menú, perfiles, otros objetos) es una transacción estándar del sistema que se utiliza para la administración de Roles (papeles o grupos de autorización).
Consta de 4 partes crear grupos de papeles:
- Descripción: descripción corta del papel y en el campo de descripción inferior indicar instrucciones sobre a quién se debe asignar este perfil o cual es su función específica.
- Menú: Transacciones, informes, direcciones web (módulo FI) esto implica que el usuario al que se le asigne este perfil podrá ejecutar la transacción FB01 (para crear asientos contables)
- Autorizaciones: Asignación de valores a objetos de autorización, este indica a cual departamento o sociedad financiera va crear los asientos.
- Usuario: Permite asignar el rol a uno o varios usuarios. Podemos poner en la tabla de usuarios los códigos (nombre lo llena el programa) a los que queremos incluir el papel y la fecha de validez de la asignación.
 
 
 
Sobre el autor
Publicación académica de Almudena Alconchel Ruiz, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Almudena Alconchel Ruiz
Profesión: Desempleada - España - Legajo: MN53P
✒️Autor de: 40 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Almudena Alconchel