✒️SAP El modelo de seguridad
SAP El modelo de seguridad
MODELO DE SEGURIDAD EN SAP
En cualquier sistema de gestión se guardan datos de diferentes áreas a las que solo pueden acceder algunas personas.
-
Para proteger los datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia .
-
Para evitar fraudes en la contabilidad o en los cobros y pagos.
-
Por la obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones económicas de los proveedores, etc.
SAP implementa un modelo que permite proteger de manera flexible los datos y las operaciones que se hacen sobre ellos.
Contiene una estructura modular que va desde el usuario que accede a SAP hasta el campo particular que se quiere proteger.
USUARIO
ROLES
PERFILES
AUTORIZACIONES
OBJETOS DE AUTORIZACIÓN
CAMPOS
-
USUARIOS: Si el empleado dispone de un código de usuario SAP puede acceder a los datos de gestión, a su vez tendrá los roles y perfiles necesarios para su función o puesto de trabajo.
-
ROLES: Es el conjunto de perfiles que el usuario tiene para ejercer sus funciones. Un ROL puede ser asignado a varios usuarios.
El cambio a un ROL afecta a todos los usuarios.
Los usuarios pueden tener más de un ROL.
La transacción para el mantenimiento de ROLES es la PFCG, que es únicamente utilizada por los encargados de seguridad en el sistema SAP, administradores del sistema o un grupo separado que se encarga exclusivamente de la seguridad en el sistema.
-
PERFILES: Se detallan las acciones que un usuario puede realizar en el sistema. Se pueden crear manualmente o usar uno preexistente.
Hay perfiles instalados en SAP que se pueden asignar a varios usuarios y que muchas veces contienen autorizaciones sumamente amplias como es el caso del perfil SAP_ALL.
Asignar el perfil SAP_ALL a un usuario es muy riesgoso porque puede tener el control de todo el sistema. Los encargados de seguridad utilizan la transacción RZ10.
-
AUTORIZACIONES: Consiste en una asignación de valores a los campos de un OBJETO DE AUTORIZACIÓN.
-
OBJETO DE AUTORIZACIÓN: Son los que se usan para validar la autorización del usuario para acceder a una determinada transacción, dato, o funcionalidad.
 
 
 
Sobre el autor
Publicación académica de Miguel Antonio De Candia, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Miguel Antonio De Candia
Profesión: Operario - Argentina - Legajo: BL71Z
✒️Autor de: 7 Publicaciones Académicas
🎓Cursando Actualmente: Introducción a SAP
Disponibilidad Laboral: FullTime
Presentación:
Hola!! soy miguel, estoy en este curso para ampliar mis conocimientos ya que hace 12 años que no opero en sap, estoy familiarizado con el modulo sd pero fue hace mucho.
Certificación Académica de Miguel De