✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px 'Helvetica Neue'; color: #000000; -webkit-text-stroke: #000000} p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px 'Helvetica Neue'; color: #000000; -webkit-text-stroke: #000000; min-height: 12.0px} li.li1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px 'Helvetica Neue'; color: #000000; -webkit-text-stroke: #000000} span.s1 {text-decoration: underline ; font-kerning: none} span.s2 {font-kerning: none} span.s3 {font: 13.0px 'Helvetica Neue'} span.s4 {font: 13.0px 'Helvetica Neue'; font-kerning: none} ol.ol1 {list-style-type: decimal} ul.ul1 {list-style-type: disc}
1.- BASES DE ADMINISTRACION DE USUARIOS (User ID)
*Registro Maestro de usuario
*Autorización
*Las solicitudes de los usuarios son procesadas por un WP, que utiliza el mismo user para acceder a la DB
*Los datos de usuarios y autorizaciones son dependientes del cliente
2.- AUTORIZACIONES (Transacciones permitidas - Autorizaciones asignadas)
*Objetos que requieren protección:
- Maestro de Clientes
- Maestro de Usuarios
- Entradas de Bloqueo
- Sociedad
*La protección de AUTORIZACIONES se realiza en dos niveles:
- LECTURA
- EDICION Y TRATAMIENTO
*Las autorizaciones se asignan mediante ROLES que combinan autorizaciones de acuerdo al nivel de acceso a a la información
3.- TIPOS DE USUARIO (propiedades según el propósito)
- DIÁLOGO - para todas las formas de logon utilizadas por una persona. (Durante logon de diálogo, el sistema verificase la pass es inicial o expiró y frente a ese evento permite cambio de pass) (Verifica si múltiples sesiones son creadas con el mismo user al cual se le permite decidir en aquellos casos que sea posible el uso de múltiples sesiones)
- SISTEMA - no es interactivo, no se utiliza para acceder al SAP GUI o Web AS, se utiliza para procesamiento de fondo o en comunicaciones de un sistema. (Para aplicaciones que requieran comunicaciones RFC: ALE, Workflow, TSM (Transport Management System), Central User Administration) (Exentos del parámetro de sistema del PERIODO DE VALIDEZ DE CONTRASEÑA, sólo los administradores pueden cambiarla)
- COMUNICACIONES - Para el logon de usuarios no-interactivos entre sistemas (No se puede utilizar para un logon de Diálogo) (Período de validez de contraseña estándar)
- SERVICIO - Usuario de DIÁLOGO que está disponible para un gran número de usuarios anónimos (Nivel muy restringido de AUTORIZACIONES) (Por ejemplo para acceder anónimamente al sistema usando ITS o servicios IFC (Internet Communicaction Framework) (Sistema no verifica validez de contraseña, están exentos) (Solo administrador de usuarios puede cambiar contraseña, se permiten múltiples sesiones)
- REFERENCIA - No esta vinculado a una persona (al igual que el de SERVICIO) (No se usa para loguearse al sistema) (Solamente utilizado para asignar autorizaciones adicionales en la solapa de Roles del registro de usuarios)
4.- TRANSACCION DE ADMINISTRACION DE USUARIOS (SU01)
- Menu TOOLS/Administración/User Maintenance/Users
*Se puede crear un nuevo registro desde 0 o copiar la info de uno existente, contiene toda la información y configuraciones para loguearse en un cliente del sistema
- Solapas de la SU01:
- Address: Información personal y de contacto
- Logon data: período de validez de la pass y del user, tipo de usuario
- Defaults: valores por defecto para una impresora, lenguaje de logon, etc
- Parameters: valores específicos de usuario para campos estándar en el sistema SAP
- Roles and Profiles: roles y perfiles que son asignados al usuario
- Groups: asignación de grupos para el usuario para el mantenimiento masivo de usuarios y roles
* Requisito mínimo para creación de usuario es ingresar al menos el APELLIDO (Last Name) en la solapa Address, y la contraseña inicial en la solapa Logon Data.
- SAPOL perfil asignado a usuarios basis, según un auditor, nadie en sistema debería tener user SAPOL, por lo cual se les recomienda hacer un trace para verificar que los administradores no realicen acceso indebidos
 
 
 
Sobre el autor
Publicación académica de Rodrigo Cofre, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Rodrigo Cofre
Profesión: Analista de Sistemas, Especialista en Capacitación - Chile - Legajo: NG96Z
✒️Autor de: 45 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Saludos a todos, espero que sea una grata experiencia de aprendizaje.
Certificación Académica de Rodrigo Cofre