✒️SAP El modelo de seguridad
SAP El modelo de seguridad
1 . El modelo de seguridad en SAP
En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas personas. Estas restricciones pueden darse por varios motivos
- Para proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia
- Para evitar fraude en la contabilidad o en los cobros y pagos
- Por la obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones económicas de los proveedores, etc.
SAP contempla toda esta problemática implementando un modelo de seguridad que permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos
El esquema está basado en los siguientes componentes
- Usuario: para que un empleados de la empresa tenga acceso a los datos de gestión debe disponer de un código de usuario de SAP. Este usuario tendrá asignados roles y perfiles necesarios para poder realizar las tareas que exige su función o puesto de trabajo
- Roles: un rol es el nombre que se le confiere al conjunto de perfiles que le son asignados para el ejercicio de sus funciones. un rol puede ser asignado a varios usuarios, los usuarios pueden tener más de un rol, esto es útil para algunas actividades como la impresión que serán permitidas para la mayoria de los usuarios.
Los cambios a un rol, por lo tanto tiene efecto sobre todos los usuarios
La transacción para el mantenimiento de los roles es la PFCG. Esta transacción es utilizada únicamemte por los encargados de mantener la seguridad en el sistema SAP, que pueden los administradores del sistema SAP o un grupo separado de estos que se encarga exclusivamente de la seguradad del sistema
- Perfiles: es la descripción detallada de las posibles acciones que pueden realizar un usuario en el sistema, por casa rol puede existir uno o más perfiles creados automáticamente por el sistema SAP que van a ser los que efectivamente activan las autorizaciones., los perfiles tambien pueden crearse manualmente y asignarse a un usuario o se pueden utilizar los perfiles preexistentes.
Existen perfiles que vienen en la instalación del sistema SAP que pueden ser asignados a los usuarios finales y que muchas veces contiene autorizaciones sumamentes amplias, como es el caso del perfil SAP_ALL que contiene todas las autorizaciones del sistema
Asignar a un usuario el perfil SAP_ALL constituye un riesgo muy grande en la seguridad de sistema SAP
Si un usuario posee este perfil, tiene el control total del sistema, situación que el cliente en muchas ocasiones tiende a minimizar.
Para mantener los perfiles, los encargados de seguridad de SAP utilizan la transacción estándar RZ10
- Autorizaciones: una autorización cosistente en una asignación de valores a los campos de un objeto de autorización. Cada autorización incorpora permisos para un elemento del sistema
- Objetivos de autorización: son objetos que se utilizan para validar la actualización de un usuario del sistema a acceder a una determinada transacción, dato, tarea o funcionalidad
Existen objetos de autorización estándar del sistema SAP y también se pueden crear objetos de autorización Z a travéz de la transacción SU21, los objetos de autorización representan lo que queremos proteger y se componen de campos, cada uno de estos objetos de autorización es el elemento mínimo que nos permite proporcionar permiso para ejecutar una tarea determinada, esta tarea puede ser el acceso a una transacción, a un grupo de transacciones, a un área de ventas, a un grupo de compras, a un planta, a un almacén, entre muchas otras alternativas.
Cada tarea a la cual tiene acceso un usuario se encuentra definida de un campo de autorización.
Este campo se encuentra en un objeto de autorización y éste a su vez en un rol
Todas las tareas transacciones o elementos de la estructura organizativa, a las que tiene acceso un usuario es porqué el permiso para tener acceso a esta parte del sistema está definido en los objetos de autorización que forman uno o más roles de los que tiene asignado este usuario.
 
 
 
Sobre el autor
Publicación académica de Maria Natalia Villalba, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Maria Natalia Villalba
Profesión: Lic. en Ciencias Contables y Admini - Paraguay - Legajo: ZM68Z
✒️Autor de: 21 Publicaciones Académicas
🎓Cursando Actualmente: Introducción a SAP
Presentación:
Hola, mi nombre es maría natalia villalba, tengo 33 años vivo en paraguay en la ciudad de villa elisa soy lic. en ciencias contables y administrativa, estoy interesada en formarme en el programa sap
Certificación Académica de Maria Villalba