✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Modelo de seguridad en SAP.
En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que solo pueden acceder algunas personas. Estas restricciones pueden darse por varios motivos.
· Para proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia.
· Para evitar fraudes en la contabilidad o en los cobros y pagos.
· Por la obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones económicas de los proveedores, etc.
SAP contempla toda esta problemática implementando un modelo de seguridad que permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos. El esquema está basado en los siguientes componentes.
Usuariosà Rolesà PerfilesàAutorizacionesà Objetos de autorizaciónà Campos
Usuarios: para que un empleado de la empresa tenga acceso a los datos de gestión debe disponer de un código de usuario SAP. Este usuario tendrá asignados roles y perfiles necesarios para poder realizar las tareas que exige su función o puesto de trabajo.
En SAP existen 5 tipos de usuarios:
· Usuarios de dialogo.
· Usuarios del sistema.
· Usuarios de comunicación.
· Usuarios de servicio.
· Usuarios de referencia.
Roles: un rol es el nombre que se le confiere al conjunto de perfiles que le son asignados al usuario para el ejercicio de sus funciones.
Un rol puede ser asignado a varios usuarios.
Los usuarios pueden tener más de un rol, esto es útil para algunas actividades como la impresión que serán permitidas para la mayoría de usuarios.
Los cambios a un rol, por lo tanto tienen efectos en todos los usuarios.
La transacción para el mantenimiento de los roles es la PFCG.
Esta transacción es utilizada únicamente por los encargados de mantener la seguridad en el sistema SAP, que pueden ser los administradores del sistema SAP o un grupo separado de estos que se encarga exclusivamente de la seguridad.
Si accedemos a la transacción SU01 y visualizamos los datos de nuestro usuario de AP vamos a ver los roles asignados en la pestaña roles.
Perfiles: es la descripción detallada de las posibles acciones que puede realizar un usuario en el sistema.
Por cada rol puede existir uno o más perfiles creados automáticamente por el sistema SAP que van a ser los que efectivamente activan las autorizaciones.
Los perfiles también pueden crearse manualmente y asignarse a un usuario o se pueden utilizar los perfiles preexistentes.
Existen perfiles que vienen en la instalación del sistema SAP que pueden ser asignados a los usuarios finales y que muchas veces contienen autorizaciones sumamente amplias como es el caso del perfil SAP_ALL que contiene todas las autorizaciones del sistema.
Asignar a un usuario el perfil SAP_ALL constituye un riesgo muy grande en la seguridad del sistema SAP. Si un usuario posee este perfil, tiene control total del sistema, situación que el cliente en muchas ocasiones tiende a minimizar.
 
 
 
Sobre el autor
Publicación académica de Luis Manuel Pacheco Calderon, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Luis Manuel Pacheco Calderon
Profesión: Licenciado en Derecho - Mexico - Legajo: UP98D
✒️Autor de: 44 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Certificación Académica de Luis Pacheco