✒️SAP El modelo de seguridad
SAP El modelo de seguridad
- USUARIOS:
Para que una persona tenga accceso a los datos de gestion debe disponer de un Código de Usuarioen SAP. Este usuario tendrá asignados los roles y perfiles necesarios para realizar las tareas que exige su función o puesto de trabajo.
En SAP existen 5 tipos diferentes de usuarios que se pueden definir:
- Los Usuarios de Dialogo: QUe es el tipo de usuario que el que acceden normalmente los usuarios finales que necesitan interactura con el sistema a traves del SAP GUI. Todos los parametros de logueo definidos son verificados al iniciar la sesión, como asi tambien las restricciones de login multiples. Normalmente la mayoria de los usuarios deberian estar encuadrados dentro de este tipo de usuarios.
- Los usaurios del sistema: que son usuarios no interactivos, que no pueden logearse a través del SAP GUI, comummente son usados como usuarios para procesamiento por lotes, work flow, procesos ALE . Su contraseña solo puede ser cambiada por el administrador del sistema y se permiten logueos multiples.
- El usuario de comunicación: que son utilizados para comunicación RFC entre sistemas. Son los comunmente utilizados para las interfaces con otros sistemas SAP no es posible eestablecer logueo por parte de los usuarios finales a traves de SAP GUI.
- El usuario de servicio: es usado por parte de los usuarios que requieren acceso anónimo, no respetan las normas de activacion de contraseña y la misma solo puede ser cambada por el administrador del sistema. Las autorizaciones que se le otorgan a este tipo de usuario deben ser mínimas y restringidas especificamente a la necesidad por la cual se creó este tipo de usuario. No es recomendable el uso de este tipo de usuario ya que pueden loguearse mediante SAP GUI.
- El usuario de referencia: es poco usado, no admite logon de dialogo y pueden ser utilizados para traspasar sus autorizaciones al usuario que lo tiene como referencia.
2. ROLES:
Un rol es el nombre que se le confiere al conjunto de perfiles que le son asignados al usuario para el ejercicio de sus funciones.
Un rol puede ser asignado a varios usuarios. Los usuarios pueden tener mas de un rol. Los cambios a un rol por lo tanto tienen efecto sobre tosos los usuarios.
Existen 3 tipos de roles:
- Roles simples:
- Roles compuestos: estan compuestos por un conjunto de roles simples, se unen varios roles simples para mejorar la organizacion de los roles con un objetivo concreto.
- Roles derivados: suele hablarse de padres e hijos que son roles que se heredan de otros roles.
3. PERFILES:
Es la descripción detallada de las posibles acciones que puede realizar un usuario en el sistema.
Por cada rol puede existir uno o mas perfiles que son los que efectivamente activan las autorizaciones.
Los perfiles tambien pueden crearse manualmente y asignarse a un usurario o pueden utilizarse los prefiles preexistentes.
Existen perfiles que vienen desde la instalacion del sap que pueden ser asignados a usuarios finales como el perfil SAP_ALL que contiene todas las autorizaciones del sistema. Asignar este perfil constituye un riesgo en la seguridad del sistema.
4. AUTORIZACIONES:
Una autorización consiste en una asignacion de valores a los campos de un objeto de autorización. Cada autorizacionón incorpora permisos para un elemento del sistema.
5. OBJETOS DE AUTORIZACION:
Son objetos que se utilizan par avalidar la autorización de un usuario en el sistema a acceder a una determinada transacción, dato, tarea o funcionalidad.
Existen objetos de autorización estandar del sistema SAO y tambien se pueden crear objetos de autorización Z.
NOTA FINAL
Basicamente la seguridad a nivel campos en SAP, se logra a través de los objetos de autorización, los cuales premiten a los usuarios del sistema ejecutar funcionalidades con determinados valores en los campos de las patallas. En caso de introducirse un valor no permitido para un campo, el cual se valida a traves de un objeto de autorizacion, entonces el sistema va a emitir un mensaje de error por panatlla y no va a permitir continuar con el procesamiento.
 
 
 
Sobre el autor
Publicación académica de Luciano Rafael, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Luciano Rafael
Profesión: Contaduría - Auditoría - Venezuela - Legajo: TL60K
✒️Autor de: 3 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Luciano Rafael