✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
1. Objetos de autorización y Chequeo de autorización
-Autorización usuario->Rol y Perfil en el registro maestro de usuario
-Acciones, accesos a datos protegidos a través de objetos de autorización en el sist. SAP
-Divididos en diferentes clases.
-Permiten verificaciones complejas con múltiples condiciones que permiten a un usuario realizar una acción.
-Las condiciones son evaluadas mediante la condición lógica AND para verificar.
-Se deben cumplir todas las condiciones para que la verificación sea exitosa.
-Un objeto de autorización puede incluir hasta 10 campos de autorización.
-Una autorización se asocia con solo un objeto de autorización.
-Autorización: permiso para realizar cierta acción en el sistema SAP
-Las autorizaciones son cargadas en el contexto de usuario, éste se encuentra en el buffer del servidor de aplicación.
-Transacción SU56: monitoreo del número de objetos que están en el buffer referente a los roles de autorización y perfiles de usuario
-Verificaciones de autorización que son realizadas durante la ejecución en el work process son programadas dentro del código por seguridad.
2. Mantenimiento de roles: Menú y autorizaciones
-Mantenimiento de roles simplifica la creación de autorizaciones y respectivas asignaciones a los usuarios.
-Transacción PFCG creación de roles con las autorizaciones que luego serán asignadas a los usuarios.
-En el mantenimiento de roles, las transacciones son seleccionadas
-Un rol asignado a varios usuarios
-Cambio a un rol afecta a todos los usuarios
-usuarios pueden tener mas de un rol
-Menú usuario se compone de menú de rol y contiene las entradas asignadas al usuario a través de roles.
-Acceder a mantenimiento de roles:
>>Transacción PFCG
>>Tools->Administration->User Maintenance->Role Administration->Roles
-Authorizations->Change Authorization Data
*Ver y modificar contenido de las autorizaciones valores propuestos para campos de objetos de autorización.
-Indicadores:
-Luz Verde: Obj de autorización tiene un valor propuesto para c/u de los campos
-Luz Amarilla: Obj de autorización necesita mantenimiento manual al menos para uno de los campos
-Luz Roja: Niveles organizacionales no definidos
-Niveles Organizacionales: campos que aparecen en muchas autorizaciones. Si se edita una entrada, los cambios afectaran a todos los obj. de autorización que lo contienen.
-User Master Record Comparission: Perfiles ingresan en el registro de maestro de usuario al generar el perfil de autorización
3. Usuarios y Roles
-Asignación de usuarios a roles:
*Transacción PFCG *Transacción SU01
*Solapa User y ID de usuario al que se le asignará el rol
-Usuario->más de un rol, útil (impresión)
-Asignación de roles a usuarios no otorga de inmediato las correspondientes autorizaciones
-Asignar autorizaciones: Se requiere realizar comparación de registros de usuario mediante lo cual los perfiles de los roles son insertados en el registro maestro de usuario
-Comparación de registros maestros de usuario determina si los perfiles de autorización se deben agregar o eliminar del usuario basándose en la asignación de roles
-Actualización múltiple de asignación de roles:
*Transacción PFCG *Transacción PFUD
 
 
 
Sobre el autor
Publicación académica de Bernardita Susana Gatica Carrillo, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Bernardita Susana Gatica Carrillo
Profesión: Ingeniera en Informática - Chile - Legajo: MS79M
✒️Autor de: 115 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Bernardita Gatica