✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Los usuarios de los sistemas SAP requieren contar con las autorizaciones apropiadas para ingresar al sistema. El administrador crea y configura un ID de usuario en el sistema para cada usuario
1. Base de administración de usuarios
El concepto de registro maestro de usuario y el concepto de autorización son muy importantes para comprender los sistemas SAP
El término usuario se usa para referenciar una identificación de usuario (ID de usuario). La gente se loguea a un sistema operativo, base de datos o SAP usando un usuario y contraseña válidos
Los sistemas operativos, bases de datos y SAP, tienen diferentes conceptos de autorización. Si una combinación de usuario y contraseña es creada en SAP, no significa que puedan loguearse en el sistema operativo del servidor con el mismo usuario y contraseña
Es posible que una combinación idéntica de usuario y contraseña se creen para loguearse al sistema operativo y a SAP
* Las solicitudes de los usuarios son procesadas por los work process de SAP. Estos usan un mismo usuario para acceder a la base de datos
Los datos de usuarios y autorizaciones son dependientes del cliente
El acceso a nivel del sistema operativo de un servidor de aplicación SAP y del servidor de la base de datos deben ser protegidos o la operación y los datos de SAP pueden ponerse en riesgo
2. Autorizaciones
La protección de autorizaciones se realiza en dos niveles:
- Puede una transacción ser accedida?
- Autorizaciones para realizar acciones y tratamiento de datos durante el usi propio de la transacción
Una persona puede loguearse a un cliente de SAP con un usuario y contraseña. Si el usuario intenta una transacción para la cual no tiene autorización, el sistema rechaza al usuario con un mensaje de error apropiado
Si el usuario inicia un transacción autorizada, el sistema muestra la pantalla inicial de la transacción. Dependiendo de la transacción, el usuario ingresa datos y realiza acciones. Verificaciones adicionales de autorización se llevan a cabo para los datos y acciones que se realizan para proteger los mismos
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario
3. Tipos de usuarios
El tipo de un usuario es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propósitos
> Diálogo
Se usa para todas las formas posibles de logon por una persona. Durante un logon de diálogo, el sistema verifica si la contraseña es inicial o expiró, entonces el usuario tiene la oportunidad de cambiar su contraseña. El sistema también verifica si múltiple sesiones son creadas con el mismos usuario y si permite que el usuario decida que hacer en los casos que sea posible utilizar múltiples sesiones
> Sistema
Se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder desde SAP GUI o ningún otro método que pueda utilizar una persona, por lo que no es interactivo. También se usan para aplicaciones que requieren de comunicaciones RFC tales como ALE, Workflow, Transport Management System, Central User Administration. Los usuarios de este tipo quedan exentos del parámetro de sistema del periodo de validez de contraseña y solo los administradores pueden cambiarla
> Comunicaciones
Se usa para el logon de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para un logon de diálogo. La configuración usual del período de validez de contraseña aplica para estos usuarios también
> Servicio
Es un usuario de diálogo que está disponible para una gran número de usuarios anónimos. Estos usuarios están muy restringidos en cuanto a autorizaciones. Son usados, para accesos anónimos al sistema utilizando ITS o servicios ICF. El sistema no verifica por la validez de la contraseña durante el logon, están exentos. Solo el administrador de usuarios cambia la contraseña. Múltiples sesiones se permiten para estos usuarios
> Referencia
Un usuario de referencia no está vinculado a una persona. No es posible utilizar este tipo de usuario para loguearse al sistema. Un usuario de referencia es usado solamente para asignar autorizaciones adicionales en la solapa de Roles de registro de usuario
4. Transacción de administración de usuarios SU01
Para iniciar el mantenimiento de usuarios, SU01, selecciona desde el menú Tools –> Administration -> User Maintenance –> Users
Es posible crear un nuevo registro maestro de usuario copiando un registro existente o creando uno nuevo
El registro maestro, contiene toda la información y configuraciones que se requieren para poder loguearse a un cliente SAP. Estos datos están en las solapas de la transacción SU01:
> Address: información personal y de contacto
> Logon Data: periodo de validez de la contraseña y del usuario. Tipo de usuario
> Defaults: valores por defecto para una impresora, lenguaje de logon, etc
> Parameters: valores específicos de un usuario para campos estándares en SAP
> Roles and Profiles: roles y perfiles que son asignados al usuario
> Groups: asignación de grupos para el usuario, usado para el mantenimiento masivo de usuarios
El requisito mínimo para la creación de usuarios es ingresar al menos el 'Last Name' en la solapa Address y la contraseña inicial en la solapa Logon Data
 
 
 
Sobre el autor
Publicación académica de Ruben Lugo, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Ruben Lugo
Mexico - Legajo: UX67S
✒️Autor de: 48 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Experienced developer oracle
Certificación Académica de Ruben Lugo