✒️SAP El modelo de seguridad
SAP El modelo de seguridad
7 EL MODELO DE SEGURIDAD
1 El Modelo de Seguridad en SAP.
En SAP, se guardan datos de diferentes áreas a los cuales sólo pueden acceder algunas personas. Estas restricciones son para proteger datos que afecten estrategia de la empresa (ventajas competitivas), evitar fraudes de contabilidad, de cobros y pagos, obligación legal de proteger información ajena la propia empresa (datos personales de empleados, condiciones económicas de proveedores, etc.).
SAP implementa modelo de seguridad para proteger de manera flexible datos y operaciones. El esquema se basó en los siguientes componentes:
Usuarios-roles-perfiles-autorizaciones-objetos de autorizaciones-campos.
Es una estructura modular que va desde usuario SAP hasta el campo particular que se quiere proteger.
Usuarios: se debe disponer de un código de usuario en SAP. Asignación de roles y perfiles necesarios para realizar tareas, relativos a unción de puesto de trabajo.
Roles: conjunto de perfiles asignados al usuario para ejercer funciones. Uno puede ser asignado a varios usuarios. Usuarios deben tener más de un rol. Esto es útil para algunas actividades (ej. impresión). Cambios a un rol tienen efecto sobre todos los usuarios.
PFCG Transacción: transacción para el mantenimiento de los roles. Usada únicamente por los encargados de seguridad SAP.
SU01: visualizar datos de usuarios SAP. Rol asignado en PESTAÑA ROLES.
Perfiles: descripción detallada de las posibles acciones a realizar por un usuario de sistema. Por cada rol puede existir uno o más perfiles creados automáticamente por sistema SAP. Perfiles también pueden crearse manualmente y asignarse a un usuario. Se puede hacer uso de perfiles preexistentes. Perfiles que vienen en instalación SAP puede ser asignados a usuarios finales, estos contienen autorizaciones sumamente amplias (ej. SAP_ALL), conteniendo todas las autorizaciones del sistema.
SAP_ ALL mantiene un riesgo muy alto para la seguridad de sistema SAP. Se tener total control del sistema, situación que el usuario muchas veces minimiza.
RZ10: Transacción standard usada para el mantenimiento de perfiles (por parte de los encargados).
SU01: se visualizan datos de usuario SAP. Luego ver perfiles asignados en PESTAÑA PERFILES.
Autorizaciones: asignación de valores a los campos de un objeto de autorización. Cada autorización incorpora permisos para un elemento del sistema.
Objeto de autorización: son objetos que se utilizan para validar la autorización de un usuario del sistema para acceder a una determinada transacción, tarea, dato o funcionalidad. Existen objetos de autorización estándar SAP. También se pueden crear objetos de autorización Z (Transacción SU21).
Objetos de autorización presentan lo que necesitamos proteger. Esto se componen de campos. Cada uno de estos objetos de autorización es un elemento mínimo que permite proporcionar permiso para ejecutar tareas determinadas. Esta puede ser el acceso a una transacción, a un grupo de transacciones, a un área de ventas, a un grupo de compra, a una planta, a un almacén, etc. Cada tarea a la que accede un usuario se define en un campo de autorización (campo de autorización-rol).
Definición de permisos de acceso a tareas, transacciones, o elementos de estructura organizativa, se realiza en los objetos de autorización, que forman uno o más roles asignados al usuario.
Ej. S_TCODE: protege código de transacción. Contiene sólo un campo que es la transacción. Es el objeto más importante de todos. Todas las operaciones SAP empiezan por el acceso a una transacción. S_TABU_DIS: protege el contenido de tablas de Customizing. Contiene dos campos 1) autorizaciones de la tabla a la que se quiere acceder (DICBERCLS) y 2) la actividad que se quiere ejecutar, como crear, modificar o borrar (ACTVT).
Los objetos de autorización son usados en programas ABAP, entre otras cosas, para validar el acceso a funcionalidades.
 
 
 
Sobre el autor
Publicación académica de Pablo Andres Obregon Montoya, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Pablo Andres Obregon Montoya
Profesión: Licenciado en Psicología - Chile - Legajo: JX56Z
✒️Autor de: 32 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Hola a todxs, mi nombre es pablo y estoy con muchas ganas de poder aprender sap desde cero. ojalá tener la posibilidad de compartir impresiones y aprendizaje con otros compañerxs. saludos a todxs!!
Certificación Académica de Pablo Obregon