✒️SAP El modelo de seguridad
SAP El modelo de seguridad
El modelo de seguridad.
1 El modelo de seguridad SAP.
En todo sistema integrado existen restricciones que protegen los datos de la empresa, las transacciones y a los usuarios.
El modelo o estructura de SAP esta representado en los siguientes niveles:
Ø USUARIOS > ROLES > PERFILES > AUTORIZACIONES > OBJETOS DE AUTORIZACION > CAMPOS
Usuarios: se les da acceso con un código de usuario, roles y perfiles predefinidos.
Audio 1. Existen 5 tipos de usuario SAP:
usuario de Diálogo: |
es el usuario final. |
usuario de Sistema: |
no interactivo. |
Gestiona operaciones internas y condicionales del sistema. |
|
No puede acceder al sistema de dialogo. (no se puede loguear) |
|
usuario de Comunicación: |
no es un usuario interactivo. (no se puede loguear) |
Comunicación RFC entre sistemas, interfaces. |
|
usuario de Servicio: |
usuario anónimo. |
No es recomendable. |
|
Autorizaciones mínimas. |
|
Se puede loguear. |
|
usuario de Referencia: |
poco utilizado. |
No asociado a personas. |
|
No puede acceder al sistema. |
|
Se utiliza para traspasar sus autorizaciones que lo tiene como referente. |
Roles:
- conjunto de perfiles asignados a 1 o más usuarios.
- Si se cambia uno se cambia todos.
- Los administradores de SAP son los encargados de mantenimiento de roles, en la transacción PFCG.
- Con la transacción SU01 visualizamos los roles, en la pestaña Roles.
Audio 2. Existen 3 tipos de roles SAP:
Simples |
|
Compuestos |
Compuesto por conjunto de roles simples. |
Derivados |
Roles que heredan de otros roles. (Padre e hijo) |
Perfiles:
- Posibles acciones que pueden realizar los usuarios del sistema.
- Por cada Rol puede existir 1 o más perfiles creados automáticamente por SAP.
- Se pueden crear manualmente.
- Existen perfiles existentes del sistema.
- SAP_ALL es un perfil con acceso a todo en el sistema.
o Son los mínimos.
o Son riesgosos.
- Para mantener los perfiles, los administradores usan la transacción RZ10.
- Con la transacción SU01 visualizamos los perfiles asignados a un usuario.
Autorizaciones:
- Son los permisos a campos de un objeto de autorización.
- Cada autorización incorpora permisos para un elemento del sistema.
Objetos de autorización:
- Objeto que se utiliza para validar la autorización de un usuario, para acceder a una determinada transacción, dato, tarea o funcionalidad.
- Existen estándar del sistema, y se pueden crear objetos Z con la transacción SU01.
- Representan lo que queremos proteger, y se compone de campos.
- Este objeto puede ser el acceso a una transacción o a un grupo de transacciones.
- Se encuentra en un objeto de autorización y este a su vez en un rol.
- Todas las tareas a la que un usuario tiene acceso es porque el permiso está definido en los objetos de autorización que forman 1 o más roles.
- Los objetos de autorización son utilizados por programas ABAP entre otros objetos para validar el acceso a las funcionalidades.
- Ejemplos:
o S_TCODE:
§ es el más importante de todos los objetos.
§ Protege el código de una transacción y contiene un solo campo que es la transacción.
o S_TABU_DIS:
§ Protege el contenido de las tablas.
§ Contiene 2 campos:
· DIBERCLS: es a la que se quiere acceder.
· ACTVT: y la actividad que se quiere ejecutar.
o F_BKPF_BUK:
§ Protege la contabilización de documentos por sociedad financiera.
§ Se compone de 2 campos:
o BUKRS: la sociedad, documentos contables que queremos acceder.
o ACTVT: actividad que se quiere hacer.
Audio 3. Básicamente la seguridad a nivel campos se logra a través de los objetos de autorización los cuales permiten a los usuarios del sistema ejecutar funcionalidades con determinados valores en los campos de pantallas. En caso de introducirse un valor no permitido para un campo el cual se valida a través de un objeto de autorización, entonces el sistema va a emitir un mensaje de error por pantalla y no va a permitir continuar con el procesamiento.
 
 
 
Sobre el autor
Publicación académica de Miguel Reginaldo Rahal, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Miguel Reginaldo Rahal
Profesión: Empleado - Argentina - Legajo: NH72U
✒️Autor de: 96 Publicaciones Académicas
🎓Cursando Actualmente: Consultor Funcional Módulo PM
🎓Egresado de los módulos:
Certificación Académica de Miguel Rahal