✒️SAP El modelo de seguridad
SAP El modelo de seguridad
El modelo de Seguridad en SAP
En cualquier sistema de gestion de informacion integrado se guardan datos de difrentes areas a los que solo puden acceder algunas personas. Estas restricciones pueden darse por varios motivos:
- Para proteger atos que afecten a la estratgia de la empresa pero no ofrecer ventajas a la comptncia.
- Para evitar fraudes en la contabilidad o en los cobros y pagos
- Por la obligacion legal de proteger informacion ajena a la propia empresa como los datos prsonales de sus epleados, las condiciones economicas de los proveedores, etc.
SAP contempla toda esta problematica implementando implemntano un modlo de seguridad que prmite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos. La estructura modula esta compuesta por:
- Usuarios Para que un empleado de la empresa tenga acceso a los datos de gestion debe disponer de un codigo de usuario en SAP. Este usuario tendra asignado los roles y prfiles necesarios para poder realizar las tareas que exige su funcion o puesto de trabajo. En SAP Existen 5 tipos diferentes de usuario
- Usuario Dialogo es el tipo de Usuario con los que acceden los usuarios finales para interactuar con el sistema a traves del SAPGUI todos los parametros d logueo son vrificables al iniciar la sesion, como las restricciones de loguin multiple, normalmnte la mayoria de los usuarios de nuestra empresa deberian estar encuadrados en este tipo de usuarios.
- Los usuarios del sistema osea no iteractivos no se pueden loguear a traves del SAPGUI al sistema, son usuarios por lotes, su contraseña solo puede ser cambiada por el administraor del sistema, se permiten logueos multiples
- Usuarios de Comunicacion comunica RFC entre sistemas, es para interfaces con otros sistemas SAP, no se loguean los usuarios finales a trves del SAPGUI
- Usuario de Servicios Es utilizado por los usuarios que requieren acceso anonimo, no respetan las normas de contraseñas y la mmisma solo puede ser cambiada por el administrador del sistemas las autorizaciones que se le otorgan dben ser minimas y restringidas.
- Usuarios de Referencia muy poco usadas no admiten logon de dialogo y pueden ser utilizado para traspasar su autorizaciones al usuario que lo tiene como referente.
- ROLES Nombre que se le confiere al conjunto de prfiles que les on asignados al usuario para el ejrcicio de sus funciones. Un rol puede ser asignado a varios usuarios. Los usuarios pueen tener mas de un rol, esto es util para algunas actividades como impresion que sera prmitida para la mayoria de los usuarios.
La Transaccion para el mantenimiento de roles es la PFCG es utilizada unicamente por los encargados de mantener la seguridad del sistema SAP, que pueden ser los administradors del sistema SAP o o un grupo separado de estos que se encargue esclusivamente de la seguridad.
con la transaccion SU01 podemos ver los roles asignados a nuestro usuario de SAP.
Exixten tres tipos de Roles
- Roles Simples
- Roles compuestos Estan compuesto por un conjunta de roles simples para mejorar la organizacion de los roles con un objtivo propuesto.
- Roles derivaos suele hablarse de padres e hijos es decir roles que se heraedan de otros roles.
Exixte un rol Z_SAP_ALL_SIN_TRX_BASIS-DU3 el cual se asigna a todos los usuarios del sistema de desarrollo y brinda acceso a toas las funcionalidades del sistema, con exepcion de las transacciones propias e la administracion dl sistema y de la seguridad.
- PERFILES Descripcion detallada de las posibles acciones que puede realizar un usuario en el sistema. Por cada rol puede existir uno a mas perfiles creados automaticamente por el sistema SAP que van a ser loq ue activan las autorizaciones. SAP ALL contiene todas las autorizaciones del sietema
- AUTORIZACIONES consiste en una asignacion de valores a los campos de un objto de autorzacion. Cada autorizacion incorpora prmisos para un elemento del sistema.
- OBJETOS DE AUTORIZACION se utilizan para validar la autorizacion de un suario del sistema a aceder a una determinada transaccion, dato, tarea o funcionalidad.
Existen objetos de autorizacion estandar del sistema SAP y tambien se pueden crear objetos de sutorizacion Z a traves de la transaccion SU21. Los objetos de autorizacion representan lo que queremos proteger y se componen de campos.
Algunos jemplos e objtos de atorizacion:
S_TCODE protege el codigo de transaccion y contiene un solo campo que es la transaccion.
S_TABU_DIS Protege el contenido e tabals de costomizing
F_BKPF_BUK Protege la contabilizacion de documentos por sociedad financiera
Finalmnt los objtos se autorizan para ser utilizados en los progamas ABAP, entre otros objetos, para validar el acceso a las funcionalidades.
Agradecimiento:
Ha agradecido este aporte: Mario Gonzalez Salcedo
Favorito:
Está publicación ha sido agregada a sus favoritos por: Mario Gonzalez Salcedo
Sobre el autor
Publicación académica de Maria Del Pilar Ortiz Tobón, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP Senior
Maria Del Pilar Ortiz Tobón
Profesión: Ingeniera de Sistema y Telecomunic. - Estados Unidos - Legajo: DB50Q
✒️Autor de: 37 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Con mucha emoción y expectativas de volver a mi campo profesional, desde una área tan bien estructurada como sap.
Certificación Académica de Maria Ortiz
