✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Usuarios y Autorizaciones son dependientes del cliente.
Las Autorizaciones de usuarios se componen de Roles, los cuales tienen transacciones y estas a su ves se componen de Objetos de Autorización los cuales tienen campos de autorización (1 a 10 máximo).
Los objetos de autorización y sus campos de autorización realizan la verificaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
Tipos de Usuario:
Usuarios de Diálogo – Dialog users (A)
Es el tipo de usuario con el que deben acceder normalmente los usuarios finales que necesitan interactuar con el sistema a través del SAP GUI. Todos los parámetros de logueo definidos son verificados al iniciar sesión, como así también las restricciones de logins múltiples. Normalmente la mayoría de los usuarios de nuestra organización debieran estar encuadrados dentro de este tipo.
Usuarios de Sistema – System Users (B)
Los usuarios definidos bajo este tipo son no interactivos, lo que significa que no pueden loguearse a través del SAP GUI al sistema. Comunmente son utilizados como usuarios de procesamiento por lotes, workflow, procesos ALE y CUA. Su contraseña solo puede ser cambiada por el administrador del sistema y se permiten logueos múltiples. Uso interno dentro del mismo sistema.
Usuarios de Comunicación – Communication Users (C)
Utilizados para comunicación RFC y CPIC entre sistemas, son los comúnmente utilizados para las interfaces con otros sistemas. No es posible establecer logueos por parte de usuarios finales a través del SAP GUI.
Usuario de Servicio – Service User (S)
Es propicio para su utilización por parte de usuarios que requieren acceso anónimo. No respetan las normas de expiración de contraseña y la misma solo puede ser cambiada por el administrador del sistema. Las autorizaciones que se le otorguen al mismo deben ser mínimas y restringidas específicamente a la necesidad por la que se creo el usuario. Su uso no es recomendable salvo necesidad específica, ya que pueden loguearse mediante SAP GUI.
Usuario de Referencia – Reference User (L)
Este tipo de usuarios es poco utilizado en general. No admiten logons de diálogo y pueden ser utilizados para traspasar sus autorizaciones al usuario que lo tiene como referente.
Resumen
El esquema general de tipos de usuario es bastante simple, pero lo importante es aplicarlo correctamente restringiendo a los usuarios batch o de sistema para que no puedan tener logon directo al sistema, y a los usuarios de interfaz con su respectivo usuario de comunicación.
Esto es importante ya que muchas veces los permisos de estos usuarios son demasiado amplios, y sus contraseñas pueden estar comprometidas al tener que ser almacenadas en otros sistemas para su conexión.
Agradecimiento:
Ha agradecido este aporte: Meyer Macabeo
Sobre el autor
Publicación académica de Fernando Gutierrez Cruz, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Senior
Fernando Gutierrez Cruz
Profesión: Consultor Sap - Mexico - Legajo: GS63K
✒️Autor de: 3 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Fernando Gutierrez
