Los usuarios SAP requieren autorizaciones apropiadas para ingresar al sistema.
usuario = ID usuario
las solicitudes de los usuarios son procesadas por los work process de SAP utilizando un mismi usuario para acceder a la base de datos
los datos de usuarios y autorizaciones son dependientes del cliente, esto quiere decir que los datos de un sistema operativo de un servidor de aplicacion SAP y el de base de datos deben ser protegidos para evitar riesgos en la operación
Autorizaciones
Estan en dos niveles
1. Puede una transaccion ser accedida?: Si el usuario conoce la combinacion de usuario y contraseña pero no tiene permiso para acceder a una transaccion llamada, se generara un mensaje de error.
2. Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción. Si el usuario tiene autorizacion para la transaccion llamada el usuario ingresa datos y realiza acciones en la pantalla. Verificaciones adicionales de autorizacion se llevan a cabo para los datos y acciones que se realizan.
A los usuarios se les asigna autorizaciones mediante roles, las autorizaciones son combinadas en roles y luego se ingresan al registro maestro del usuario.
Registro maestro de usuario (transaccion SU1):
1. Direccion: informacion personal y de contacto
2. Datos de inicio de sesion: periodo de validez de la contrasñea y del tipo de usurio
3. Usuario por defecto: valores por defecto para una impresora, lenguaje de logon
4. Parametros: valores especificos de usuario para campos estandar en el sistema SAP
5. Grupos: utilizado para el mantenimiento masivo de usuarios
6. Perfiles
7. Roles
requisito minimo es el apellido para crear un usuario
Tipos de usuario
1. Dialogo: Se utiliza para todas las formas posibles de logon por una persona. Durante un logon de dialogo, el sistema erifica si la contraseña es inicial o expiró entocnes el usuario puede cambiar su contraseña. Tambien verifica si multiples sessiones son creadas por el mismo usuario y si permite que el usuario decida que hacer en los casos de multiples sessiones.
2. Sistema: se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo, esto quiere decir que no puede acceder al sap gui ya que no es interactivo
Se pueden utilizar en aplicaciones que requieren comunicaciones RFC (remote function call, configurable en la transaccion SM59). Los usuarios de este tipo nunca se le expira la contraseña y solo los administradores pueden cambiarla.
3. Comunicaciones: utilizado para el logon de usuarios no interactios entre sistemas, no es posible utilizarlos en un logon de dialogo y le aplica el periodo de validez de contraseña.
4. Servicio: disponible para un gran numero de usuarios anonimos restringios de autorizaciones. se utilizan para accesos anonimos a servicios ICF. No se les verifica la validez de la contraseña. Solo el administrador puede cambiarle la contraseña, se les permiten mutliples sessiones.
5. Referencia: no esta vinculado a una persona, no es posible utilizar este usuario para loguearse al sistema, es solamente utilizado para asignar autorizaciones adicionales en la solapa de roles.