✒️SAP El modelo de seguridad
SAP El modelo de seguridad
EL MODELO DE SEGURIDAD
En cualquier sistema de gestión de información integrado se guardan datos de diferentes areas a los que solo pueden acceder algunas personas, se restringe por varios motivos:
- Para proteger datos que afectan a la estrategia de la empresa
- Para evitar fraudes en la contabilidad o en los cobros y pagos
- Por obligación legal para proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones economicas de proveedores, etc.
SAP contempla esta problematcia implementando un modelo de seguridad que permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos.
El esquema esta basado en los siguientes componentes:
- usuarios
- roles
- perfiles
- autorizaciones
- objetos de autorización
- campos
USUARIOS: Para un empleado de la empresa tenga acceso a los datos de gestión debe disponer de un codigo de usuario en SAP, este tendra asignados roles y perfiles necesarios para poder realizar las tareas.
Usurios de dialogos: para usuarios finales
Usuarios del sistema : no interactivos
Usuario de comunicación: par alas intefaces con otro sistema sap
Usuarios de servicio:
Usuario de referencia
ROLES: Un ROL es un nombre que se le confiere al conjunto de perfiles que le son asignados al usuario para el ejercicio de sus funciones:
un rol puede ser asignado a varios usuarios
los usuarios pueden tener mas de un rol
los cambios a un rol por lo tanto tienen efecto sobre todos los usuarios
la transacción para el mantto de los roles es PFCG. UTILIZADA UNICAMENTE POR LOS ENCARGADOS DE MANTENER LA SEGURIDAD.
SU01 para visualizar los dato de nuestro usuario y ver los roles que tuene asignados.
en el ambiente de desarrollo existe el rol Z_SAP_ALL_SIN_TRX_BASIS-DU3 el cual es asignado a todos los usuarios del sistema de desarrollo y brinda acceso a todas las funcionalidades del sistema, con excepción de las transacciones propias de la adm del sistema y de la seguridad.
- Roles simples
- Roles compuestos: compuesto de varios roles simples
- Roles derivados: padres e hijos, roles que heredan de otros roles
PERFILES: Es la descripción detalla de las posibles acciones que puede realizar un usuario en el sistema.
para cada rol pueden existir uno o mas perfiles creados automaticamente por el sistema SAP que van a ser los que efectivamente activan las autorizaciones.
Los perfiles también pueden crearse manualmente y asignarse a un usuario o se pueden utilizar a los perfiles prexistentes.
Existen perfiles que vienen en la instalación del sistema SAP que pueden ser asignados a usuarios finales y que muchas veces contienen autorizaciones sumamente amplias, como el caso del perfil SAP_ALL que contiene todas las autorizaciones del sistema.
Asignar al suuario el perfil de SAP_ALL es un gran riesgo en la seguridad del sistema SAP. porque tiene el control total del sistema.
para mantener los perfiles usan la transacción RZ10
con la transacción SU01 visualizamos los perfile asignados
AUTORIZACIONES: Una autorización consiste en una asignación de valores a los campos de un objeto de autorización, Cada autorización incorpora permisos para un elemento del sistema.
OBJETOS DE AUTORIZACIÓN: Son objetos que se utilizan para validar la autorización de un usuario del sistema a acceder a una determinada transacción, dato , tarea o funcionalidad.
Existen objetos de autorización estándar del sistema SAP y tambien se pueden crear objetos de autorización Z a traves de la transacción SU21.
EJEMPLOS DE OBJETOS DE AUTORIZACIÓN:
- S:TCODE: protege el codigo de transacción y contiene un solo campo que es la transacción.
- S_TABU_DIS: protege el contenido de las tablas de customizing.
- F_BKPF_BUK: protege la contabilización de documentos por sociedad financiera.
Los objetos de autorización son utilizados por programas ABAP, para validar el acceso a las funcionalidades.
Sobre el autor
Publicación académica de Karen Lili Lopez Uscanga, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP SemiSenior
Karen Lili Lopez Uscanga
Profesión: Ingeniera Industrial - Mexico - Legajo: TR87M
✒️Autor de: 29 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Soy una persona con muchas ganas de aprender, deseo adquirir mayor experiencia profesional y poder desenvolverme laboralmente. disciplinada y responsable para lograr mis objetivos.
Certificación Académica de Karen Lopez
