✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Apunte Creado OK - Iniciar Edición
GESTION DE USUARIOS Y AUTORIZACIONES
MODELO DE SEGURIDAD EN R/3
Todo sistema de gestion de la informacion guarda datos de diferentes areas por lo que unicamente se dan accesos a determinados usuarios. Las restricciones se dan por varios motivos:
- Proteger datos estrategicos de la empresa para no crear ventajas competitivas a la competencia.
- Evitar fraudes en la contabilidad o en los cobros y pagos.
- Obligacion legal de proteger informacion ajena a la propia empresa como son los datos personales de sus empleados, condiciones economicas de los proveedores, etc..
SAP contempla esta problematica de seguridad que permite proteger segun un esquema basado en los siguientes componentes:
Objetos de autorizacion: se componen de campos, estos objetos representan lo que queremos proteger. Ejm: S_TCODE que protege el codigo de transaccion y contiene un solo campo. S_TABU_DIS Protege el contenido de tablas del customizing. Contiene 2 campos que son el grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar, crear, modificar, borrar. F_BKPKF_BUK protege la contabilizacion de documentos por sociedad financiera se compone de campos como BUKRS de la sociedad y a cuyos documentos queremos acceder y la actividad ACTVT que se quiere hacer.
Niveles en la estructura modular que va desde la autorizacion simple sobre un unico objeto de autorizacion hasta el maestro de usuarios que son los que acceden al sistema.
- Autorizaciones, consiste en una asignacion de valores a los campos de un objeto de autorizacion.
- Perfiles, es la agrupacion de varias autorizaciones que hayamos creado anteriormente. El perfil es la unidad minima que le podemos asignar a un usuario.
- Grupos de actividad, son las agrupaciones de transacciones y actividades que se crean con el generados de perfiles.
- Usuarios, los empleados de una empresa debe tener asignado un codigo en SAP. asi se le podra asignar actividades para que pueda cumplir con sus tareas.
MANTENIMIENTO DE USUARIOS
SAP dispone de la transaccion SU01, que es utilizada para la administracion de los usuarios del sistema SAP.
SAP cuenta con 6 pestanas mas importantes que componen el registro maestro de un usuario. estas son:
- Direccion, aqui se graban datos como: nombre, apellidos, departamento, telefono.
- Datos Logon, Obligatorio indicar la clave inicial con el que accede el usuario, aunque en su primera conexion se le pide que cambie.
- Valores Fijos, en esta pantalla definimos el menu inicial de entrada al sistema, la impresora SAP, algunos parametros de impresion, formato de fechas y los importes en todas las transacciones SAP.
- Parametros, existe la posibilidad de asignar parametros por defecto para multitud de campos de todos los modulos de SAP.
- Perfiles, las autorizaciones a las que esta autorizado un usuario vienen determinadas por los valores que le ponemos en estas dos pestanas.
- Grupos, a la hora de descentralizar el mantenimiento d un numero enorme de usuarios debemos agruparlos asignandoles la pertenencia a uno o varios grupos. Asi autorizamos a varios administradores a gestionar los usuarios que pertenezcan a determinados grupos.
GENERADOR DE PERFILES
El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.
PARA CREAR UN PAPEL DISPONEMOS DE LA TRANSACCION PFCG QUE NOS MUESTRA UNA PANTALLA COMO LA SIGUIENTE.
TRANSACCION PFCG transaccion estandar del sistema que se utiliza para administracion de Roles (papeles o grupos de autorizacion).
 
 
 
Sobre el autor
Publicación académica de Carmen Guicela Gaibor Romero, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Carmen Guicela Gaibor Romero
Profesión: Ingeniera Comercial - Ecuador - Legajo: GA54B
✒️Autor de: 34 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Dinámica y habituada al trabajo bajo presión y en equipo; con experiencia en atención al cliente y gran sentido de responsabilidad y servicio, capaz de generar valor agregado a la organización mediant
Certificación Académica de Carmen Gaibor