✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Base de administracion de usuarios
* los usuarios de los sistemas SAP requieren contar con las autorizaciones apropiadas para ingresar al sistema. El administrador crea y configura un ID de usuarios en el sistema para cada usuario
sistema SAP tiene un concepto diferente de autorizacion. el usuario creado dentro del sistema sap solo sirve para loguearse sap, no para loguerse en la OS o BD
ahora, es posible crear esa combinacion de usuario y contraseña.
* las solicitudes de los usuarios con procesadas por los work process de SAP. Estos work process utilizan un mismo usuario para acceder a la BD
los datos de usuarios y autorizaciones son dependientes del cliente.
el acceso a nivel OS de un servidor de aplicacion SAP y server de BD deben ser protegidos o la operacion y los datos del sistema SAP pueden ponerse en riesgo
Autorizaciones
se realizan en dos niveles
- Puede un TX ser accedida ?
- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la TX
los usuarios logueados al intentar usar un TX y no tiene autorizacion, el sistema rechaza con un mensaje de error
si posee permisos, se muestra en pantalla la TX solicitada, se asignan autorizaciones mediante roles. se combinan en roles y luego se ingresan al registro maestro de usuario
Tipos de usuarios
- Dialogo: es el usuario normal, se utiliza para todas las formas posibles de logon por una persona. durante el logon de dialogo el sistema verifica si la contraseña es inicial o expiró. el usuario tiene la oportunidad de cambiar el pass. tambien si con el mismo usuario tiene abiertas otras sesiones y permite elegir al usuario si cerrar o tambien abrir sesiones multiples
- Sistema: se utiliza en comunicaciones dentro del sistema o procesamiento de fondo. no puede usarse en sap gui. se usan para aplicaciones que requiran comunicaciones RFC como ALE, Workflow. transport Managemente System, central user administration, quedadn excentos del parametro de sistema del periodo de validez de contraseña. solo administradores pueden cambiar la contraseña
- Comunicaciones: usuarios no interactivos entre sistemas, la configuracion usual del periodo de valides de contraseña aplica para otros usuarios tambien
- Servicio: usuario dialogo disponible para un gran numero de usuarios anonimos. tiene restricciones en cuanto a autorizaciones. se usa para acceso dinamico al sistema utilizando ITS o servicio ICF. no verifica por validez de pass durante el logon, por lo que estan exentos. Solo el admin puede cambiar contraseña y permite multiple sesiones
- Referencia: como el tipo usuario servicio, no esta vinculado a una persona. no se puede usar para loguearse al sistema, es solamente para asignar autorizaciones adicionales en la solapa de roles del registro de usuario
TX de administracion de usuarios SU01
es posible crear un nuevo registro maestro de usuario copiando un registro de usuario existente o creando una nuevo, contiene todas las configuraciones e informacion requerida para loguearse al sistema SAP, los datos se dividen en las siguientes solapas de la tx SU01
- adress: informacion personal y contacto
- logon data: periodo de validez contraseña y de usuario, tipo usuario
- defaults: valores por defecto para una impresora, lenguaje de logon, etc.
- Parameters: valores especificos de usuario para campos estandar en el sistema SAP
- Roles and Profiles: roles y perfiles que son asignados al usuario
- Groups: Asignacion de grupos para usuarios, utilizado para el mantenimiento masivo de usuario
los requisitos minimos para la creacion de usuarios es ingresar al menos al apellido en solapa address y contraseña inicial en solapa logon data
Sobre el autor
Publicación académica de Fabian Rene Jacquet Allegretti, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP SemiSenior
Fabian Rene Jacquet Allegretti
Profesión: Ciencias Informaticas - Paraguay - Legajo: QU73X
✒️Autor de: 34 Publicaciones Académicas
🎓Egresado de los módulos:
- Carrera Consultor en SAP BI / BW BO Nivel Avanzado
- Carrera Consultor en SAP BI / BW BO Nivel Inicial
- Carrera Consultor Basis NetWeaver Nivel Avanzado
- Carrera Consultor Basis NetWeaver Nivel Inicial
Disponibilidad Laboral: PartTime
Presentación:
Licenciado en ciencias de las informáticas, preparado para descubrir este mundo fascinante de sap y adquirir mejores herramientas para los nuevos retos del dia a dia.
Certificación Académica de Fabian Jacquet
