✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Modelo de seguridad - guardar info en distintas áreas
- para proteger datos que afecten a la estrategia de la empresa, no dar ventaja a competencia
- evitar fraudes en la contabilidad o cobros y pagos
- obligación legal de proteger info ajena a la propia empresa, datos personales, proveedores...
sap protege los datos de forma flexible
- usuarios, roles, perfiles, autorizaciones, obj de autorización, campos
- usuarios, para entrar necesita credenciales, tiene asignado roles y perfiles según su puesto --usuario de diálogo, sistema (no interactivos, no entran por GUI), comunicación (interfaces sap), servicio, solo para usos específicos, de referencia, traspasa autorizaciones a usuario de referencia
- roles - conjunto de perfiles asignados a usuario para trabajar - un rol puede asignarse a varios usuarios - usuarios con + de un rol
PFCG - mantenimiento de roles - solo admins, seguridad de sistema
SU01 - ver nuestro usuario de sap, ver roles - Z_SAP_ALL_SIN_TRX_BASIS_DU3 rol de usuarios de desarrollo, acceso a todas las funcionalidades excepto las de los admins - ver perfiles
roles simples, compuestos (paquete), derivados (padres e hijos)
- perfiles - descripción detallada de posibles acciones de un usuario - por cada rol puede haber 1+ perfiles creados automáticamente, también se configuran manualmente, perfiles estándar - SAP_ALL contiene todas las autorizaciones del sistema - es un gran riesgo asignarlo
RZ10 - encargados de seguridad mantienen los perfiles
- autorizaciones - asignación de valores a los campos de un obj de autorización
ej - creamos autorización para obj S_TCODE con valor FB01 (contabilización de docs) para el campo TCODE
- obj de autorización - validar autorización de usuario - hay obj estándar y Z - SU21 - representan lo que queremos proteger, campos
cada obj nos permite proporcionar permiso para ejecutar una tarea determinada - acceso a transacción, área de ventas, grupo de compras, planta, almacén...
cada tarea tiene un campo de autorización, en el campo hay un obj de autorización y un rol
ej S_TCODE - protege el cód de transacción - más importanta
S_TABU_DIS - protege el contenido de tablas de customizing - grupo de autorizaciones de la tabla DICBERCLS y actividad ACTVT a ejecutar, crear, modif, borrar
F_BKPF_BUK - protege la contabilización de docs por sociedad financiera - sociedad BUKRS, actividad ACTVT
los obj de autorización se usan en programas ABAP para validad acceso a funcionalidades
 
 
 
Sobre el autor
Publicación académica de Ezequiel Alejandro Mercado, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Ezequiel Alejandro Mercado
Profesión: Traductor Público en Idioma Inglés - Argentina - Legajo: TO94X
✒️Autor de: 95 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Ezequiel Mercado