✒️SAP El modelo de seguridad
SAP El modelo de seguridad
El Modelo de Seguridad.
En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas personas.
1. Para proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia.
2. para evitar fraudes en la contabilidad o en los cobros y pagos.
3. Por la obligación legal de proteger información ajena a la propia empresa como los datos personales de is empleados.
SAP contempla toda esta problemática implementando un modelo de seguridad que permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos.
el esquema esta basado en varios niveles.
1. Usuarios: para que un empleado de la empresa tenga acceso a los datos la gestión debe disponer de un código de usuarios en SAP, este usuario tendrá asignados roles y perfiles necesarios para poder realizar las tareas que exige su función o puesto de trabajo. 5 tipos de usuarios. dialogo, sistema, comunicación, servicios, referencia.
2. Roles: un rol es el nombre que se le confiere al conjunto de perfiles que son asignadas al usuario para el ejercicio de sus funciones. el rol puede ser asignado a varios usuarios. los campos para el mantenimiento de los roles es la PFCG. esta transacción es utilizada únicamente por los encargados de mantener la seguridad en el sistema SAP. como los administradores de SAP o grupos separados de estos.
3. Perfiles: es la descripción detallada de las posibles acciones que puede realizar un usuario en el sistema.
por cada rol puede existir uno o más perfiles creados automáticamente por el sistema SAP que van a ser los que efectivamente activan las autorizaciones. existen perfiles que ya vienen con el sistema que pueden ser asiganados a los usuarios finales y que muchas veces contienen autorizaciones sumamente amplias. como es el caso del perfil SAP_ALL, que contiene todas las autorizaciones del sistema.
Para mantener los perfiles, los encargados de seguridad de SAP utilizan la transacción RZ10.
Autorizaciones: una autorización cosiste en una asignación de valores a los campos de un objeto de autorización. cada autorización incorpora permisos para un elemento del sistema.
Objetos de autorización: son objetos que utilizan para validar la autorización de un usuario del sistema a acceder a una determinada transacción, dato, tarea o funcionalidad.
existen objetos de autorización estándar del sistema SAP y también se puede crear objetos de autorizaci+on Z a través de la transacción SU21.
los objetos de transacción representan lo que queremos proteger y se componen de campos.
 
 
 
Sobre el autor
Publicación académica de Angela Omaira Urrea Mora, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Angela Omaira Urrea Mora
Profesión: Economista - Chile - Legajo: CU66W
✒️Autor de: 26 Publicaciones Académicas
🎓Cursando Actualmente: Introducción a SAP
Disponibilidad Laboral: PartTime
Certificación Académica de Angela Urrea