✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTION DE USUARIOS Y AUTORIZACIONES
MODELO DE SEGURIDAD EN R/3
En cualquier sistema de gestion de informacion se guardan datos que solo pueden acceder algunas personas, que puede darse por:
- Proteger datos que afecten la estrategia de la empresa.
- Evitar Fraudes en la contabilidad o cobros y pagos.
- obligacion legal de proteger datos personales, condiciones economicas de proveedores.
SISTEMAS DE SEGURIDAD SE SAP
OBJETOS DE AUTORIZACION
- S_TCODE: protege el codigo de transaccion y contiene un solo campo que es la transaccion.
- S_TABU_DIS: proteccion del contenido de tablas de customizing
DICBERCLS: autorizacion a la que se quiere acceder.
ACTVT - actividad que se quiere ejecutar.
- F_BKPF_BUK: proteccion de la contabilizacion de documentos por sociedad financiera.
BUKRS: sociedad a cuyos documentos queremos acceder.
ACTVT: actividad que se quiere hacer.
AUTORIZACIONES, consiste en una asignacion de valores a los campos de un objeto de autorizacion.
FB01 (contabilizacion de documentos)
PERFILES, es simplemente la agrupacion de varias autorizaciones que hayamos creado anteriormente.
GRUPOS DE ACTIVIDAD, agrupaciones de transacciones y acticidades q se crean con el generador de perfiles.
USUARIOS, para que un empleado tenga acceso a los datos de gestion de la empresa debe disponer de un codigo de ususrio de SAP
Tipos de Usuario
- de Dialogo: usuario con el que acceden normalmente los usuarios finales que necesitan interactuar con el sistema.
- de Sistema: usuarios no interactivos, no pueden logearse atraves de SAPGUI al sistema (usuarios de procesamiento por lote).
- de Comunicacion: utilizados para comunicacion RFC entre sistemas (utilizados como interfaces con otros sistemas SAP)
- de Servicio: utilizado por parte de los usuarios qie quieren acceso anonimo.
- de Referencia: utilizado para traspazar sus autorizaciones al usuario que lo tiene como referente.
MANTENIMIENTO DE USUARIOS (SU01)
Pestañas mas importantes del Registro Maestro de Usuario:
- Direccion: datos personales, en edicion veremos como es que aparecera en los listados o en otras transacciones.
- Datos Logon: es obligatorio indicar una clave inicial para acceder. Tambien podemos limitar la valides temporal de usuario.
- Valores Fijos: definimos el menu inicial de entrada al sistema,la impresora SAP, parametros de impresion, el formato e importe de todas las transacciones.
- Parametros: exixte la posibilidad de asignar parametros por defecto para multitud de campos de todos los modulos de SAP.
- Perfiles: la operaciones a las que esta autorizado un usuario vienen determinadas por los valoresque le ponemos.
- Grupos: a la hora de desentralizar el mantenimiento de un numero enorme de usuarios debemos agruparlos asignandoles la pertenencia a uno o varios grupos.
GENERADOR DE PERFILES
Incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.
la ventaja destacable es que ya no necisita conocerse o investigarse la funcionalidad de las transacciones que se incluyen en los perfiles de usuarios.
Para crear un papel (PFCG) (administracion de roles o grupos de autorizacion)
Al crear un grupo de autorizacion o de papeles en la pantalla podemos:
Role: descripcion corta.
Descripcion: podemos indicar descripciones.
Menu: intoducir transacciones, informes o direcciones web.
Autorizaciones: asignacion de valores a los objetos de autorizacion.
Usuarios: podemos poner los codigos (el nombre nos lo rellena el programa) a los que queremos incluir el papel y la fecha de valides de la asignacion, esto una ves que los pasos anteriores se han procesado correctamente (se incica con pestañas en verde).
 
 
 
Sobre el autor
Publicación académica de Aldo Rodriguez, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Aldo Rodriguez
Profesión: Ingeniero Industrial - Mexico - Legajo: HQ40Q
✒️Autor de: 25 Publicaciones Académicas
🎓Cursando Actualmente: Introducción a SAP
Certificación Académica de Aldo Rodriguez