✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
El administrador debe crear y configurar un ID de usuario en el sistema para cada usuario. Estos usuario deben contar con las autorizaciones apropiadas.
Los sistemas operativos, bases de datos y el sistema SAP usualmente tienen diferentes conceptos de autorización, eso quiere decir que un usuario y contraseña creados en SAP no necesariamente podrá loguearse en el sistema operativo con el mismo usuario y contraseña.
Los datos de usuario y autorizaciones son dependientes del cliente, el acceso a nivel de sistema operativo y base de datos deben ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo.
A los usuarios se les asignan autorizaciones mediante roles, las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuarios.
Tipos de usuarios:
Dialogo: Este usuario se utiliza para todas las formas posibles de logón para una persona. Durante un logón de dialogo, el sistema verifica si la contraseña es inicial o expiró, entonces el usuario tiene la oportunidad de cambiar la contraseña. También el sistema verifica si múltiples sesiones son creadas con el mismo usuario y permite que el usuario decida qué hacer en los casos que sea posible utilizar múltiples sesiones.
Sistema: Se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el programa SAP GUI o ningún otro método que pueda utilizar una persona, podemos decir que no es interactivo. También se pueden usar para aplicaciones que requieren de comunicaciones RFC tales como ALE, Workflow, Transport Management System, Central User Administration. Los usuario de este tipo quedan exentos del parámetro de sistema del periodo de validez de contraseña. Solo los administradores pueden cambiar la contraseña.
Comunicaciones: Se utiliza para el logón de usuarios no interactivos entre el sistema. No es posible utilizar estos usuarios para el logón de dialogo. La configuración usual del periodo de validez de contraseña, aplica para estos usuarios también.
Servicio: Es un usuario de dialogo que está disponible para un gran número de usuario anónimos. En general estos tipos de usuarios están muy restringidos en cuanto autorizaciones. Estos usuarios son usados por ejemplo, para accesos anónimos al sistema utilizando ITS o servicios ICF. El sistema no verifica la validez de contraseña durante el logón, por lo tanto están exentos (solo el administrador puede cambiar la contraseña).
Referencia: A igual que el usuario de servicio, no está vinculado a una persona. No es posible utilizarlo para loguearse al sistema. Un usuario de referencia es utilizado solo para asignar autorizaciones adicionales en la solapa de roles del registro de usuarios.
La transacción SU01 es la que se utiliza para la administración de usuarios. El registro maestro de usuarios contiene toda la información y configuraciones que requieren para poder loguearse.
Solapas transacción SU01:
Address: información personal y de contacto.
Logon Data: periodo de validez de la contraseña y del usuario. Tipo de usuario.
Defaults: valores pode defecto para una impresora, lenguaje del logón, etc.
Parameters: Valores específicos de usuario para campos estándar en el sistema SAP.
Group: Asignación de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
El requisito mínimo para la creación de usuarios es ingresar al menos el apellido (Last Name) en la solapa Address, y la contraseña inicial en la solapa Logon Data.
 
 
 
Sobre el autor
Publicación académica de Ronald Cortes Jorquera, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Ronald Cortes Jorquera
Profesión: Ingeniero en Computación E Informatica - Chile - Legajo: NP84L
✒️Autor de: 44 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Ronald Cortes