✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Bases de administracion de usuarios
El termino usuario generalmente se utiliza para hacer referencia a una identificacion de usuario ID.
Los sistemas operativos, base de datos y el sistema sap usualmente tienen diferentes conceptos de autorizacion.
Las solicitudes del usuario son procesadas por los work process de sap, estos work process utilizan un mismo usuario para acceder a la base de datos.
Los datos de usuarios y autorizaciones son dependientes del cliente.
Autorizaciones
La proteccion de autorizaciones se realiza en 2 niveles.
- Puede una transaccion ser accedida?
- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transaccion.
A los usuarios se les asignan autorizaciones mediante roles, las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario.
Tipos de usuarios.
Existen diferentes tipos de usuariosde diferentes propositos, para poder seleccionar el tipo de usuario se debe ingresar a la TX SU01
Tipos de usuarios
- Dialogo: un usuario normal de dialogo se utiliza para todas las formas posibles de logon por una persona. Durante un logon de dialogo, el sistema verifica si la contraseña es inicial o expiro entonces el usuario tiene la oportunidad de cambiar la contraseña. Tambien el sistema verifica si multiples sesiones son creadas con el mismo usuario y si permite que el usuario decia que hacer en los casos que sea posible utilizar multiples sesiones.
- Sistema: el tipo de usuario sistema se utiliza en comunicaciones dentro de un sistema o para procesamiento a fondo, este usuario no puede utilizarse mediante el programa sap gui o ningun otro metodo que pueda utilizar una persona, podemos decir que no es interactivo. Tambien se puede usar para aplicaciones que requieren de comunicaciones RFC tales como ALE, Workflow, Transpoprt Managment System, Central User Administration. Los usuarios de este tipo quedan exentos del parametro de sistema del periodo de validez de contraseña, solo los administradores pueden cambiar la contraseña.
- Comunicaciones: este se utiliza para el logon de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para un logon de dialogo. La configuracion usual del periodo de validez de contraseña aplica para estos usuarios tambien.
- Servicio: Es un usuario de dialogo que esta disponible para un gran numero de usuarios anonimos. En general, estos tipos de usuarios estan muy restringidos en cuanto a autorizaciones. Son usados por ejemplo para accesos anonimos al sistema utilizando ITS o servicios ICF. el sistema no verifica por la validez de contraseña durante el logon. multipples sesiones se permiten para estos usuarios.
- Referencia: Este no esta vinculado a una persona, no es posible utilizar este tipo de usuario para loguearse al sistema, un usuario de referencia es utilizado solamente para asignar autorizaciones adicionales en la solapa roles de registro de usuario.
Transaccion de administracion de usuarios SU01
Para iniciar el mantenimiento de usuarios se selecciona el menu Tools -> Administration .> User maintenance -> users
Es posible crear un nuevo registro maestro de usuario copiando un registro de usuario existente o creando uno completamente nuevo.
El registro maestro de usuario contiene toda la informacion y configuraciones que se requieren para poder loguearse a un cliente del sistema SAP. estos datos estan divididos en las siguiente solapas de la transaccion SU01.
- Addess: informacion personal y de contacto
- Logon data: periodo de validez de la contraseña y del usuario, tipo de usuario
- Defaults: valores por defecto para una impresora, lenguaje de logon, etc.
- Parameters: valores especificos de usuario para campos estandar en el sistema SAP
- Roles and Profiles: roles y perfiles que son asignados al usuario.
- Groups: Asignacion de grupos para el usuario, utilizando para el mantenimiento masivo de usuarios.
El requisito minimo para la creacion de usuarios es el apellido y la contraseña inicial.
 
 
 
Sobre el autor
Publicación académica de Guillermo Andres Reyes Navarro, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Guillermo Andres Reyes Navarro
Profesión: Ingeniero de Sistemas - Colombia - Legajo: LU47E
✒️Autor de: 51 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Certificación Académica de Guillermo Reyes