✒️SAP El modelo de seguridad
SAP El modelo de seguridad
El modelo de seguridad
1.-El modelo de seguridad de SAP
En cualquier al sistema de seguridad de información se guarda datos de diferentes áreas a los que pueden acceder algunas personas y las restricciones pueden ser las siguientes:
- Para proteger datos que afecten a la estrategia de la empresa y no ofrecer ventajas a otros
- para evitar fraudes en pagos, cobros, etc.
- Por obligación legal de proteger la información, por datos personales, condiciones económicas
SAP implementa un modelo de seguridad que permite proteger de manera flexible los datos y operaciones, el esquema se basa en los siguientes componentes:
Usuarios.- Para que un usuario pueda acceder, debe tener un código, roles, perfiles para realizar tareas de su función(Ususario de diálogo-usuario final y usa GUI. usuario de sistema y no entra por el GUI y es para ver temas del sistema de procesamiento. Usuario de comunicación para interfaces con otros sistemasSAP. Usuario de servicio, entra como Guess, acceso mínimo y entre por SAP GUI, acceso mínimo. Usuario de referencia para traspasar sus autorizaciones al usuario que lo tiene como referente )
Roles.-Nombre del conjunto de perfiles que se asignan a un usuario para sus funciones. Un rol se puede asignar a varios usuarios. Los usuarios pueden tener varios Roles, similar ala impresión. Los cambios a un Rol tienen efecto a varios usuarios. Transacciones para mantenimiento de Roles PFCG. Solo la usan los encargados de mantener la seguridad.
Si accedemos a la transacción SU01 podemos ver los roles asignados en la pestaña Roles. El Rol Z_SAP_ALL_SIN_TRX_BASIS-DU3 se brinda a todos los usuarios de desarrollo y brinda los accesos a todas las funcionalidades, menos a las de administración
- Roles simples.-Rol básico
- Roles compuestos.- Conjunto de roles simples con un objetivo
- Roles derivados.- roles que heredan de otros roles
Perfiles.-Descripción detallada de las posibles acciones que puede realizar un usuario en el sistema. Se pueden crear manualmente y asignarse a un usuario o se pueden utilizar los perfiles preexistentes. Existe perfiles predeterminados para los usuarios finales y muchas veces son muy amplios, como el SAP ALL. Asignar SAP_ALL es muy riesgoso para SAP. Si alguien tiene este perfil tiene control total del sistema. Para administrar perfiles se puede usar la transacción RZ10.
En la transacción SU01 en la pestaña de perfiles podemos ver los asignados
Autorizaciones.- Una autorización consiste en una asignación de valores a los campos de un objeto de autorización. Cada autorización incorpora permisos para n elemento del sistema.
Objetos de autorización.- Objetos que se utilizan para validar la autorización de un usuario a acceder a una determinada transacción, dato, tarea o funcionalidad
Existe objetos de autorización estándar de SAP y también se pueden crear objetos de autorización Z a través de la transacción SU21
Los objetos de autorización representan lo que queremos proteger y se componen de campos. Cada uno de estos objetos es el elemento mínimo que nos permite dar un permiso para ejecutar una tarea
Esta tarea puede ser el acceso a una transacción, a un grupo de transacciones a un área, grupo de compras, planta, almacén, entre otras. cada tarea a la que tuene acceso el usuario está definida en el capo de autorización, este se encuentra en on objeto de autorización que forman uno u más roles de un usuario.
Ejemplos de autorización
- TCODE.- Protege el código de transacciones y contiene un solo campo que es la transacción, es el más importante porque todo empieza con una transacción.
- S_TABU_DIS.- Protege contenido de las tablas de customizing, contiene dos campos uno es el grupo de autorizaciones (DICBERCLS) a la que quiere acceder Y (ACTVT) que se quiere ejecutas (Crear, modificar, borrar)
- F_BKPF_BUK.- Protege la contabilización de documentos por sociedad FI y se componen de dos campos (BUCRS) documentos contables que queremos acceder y (ACTVT) que se quiere hacer
Finalmente los objetos de autorización son utilizados en los programas ABAP, entre otros, para validar las funcionalidades
 
 
 
Sobre el autor
Publicación académica de Adrian Barrios Robles, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Adrian Barrios Robles
Profesión: Ingeniero en Sistemas Computacional - Mexico - Legajo: CW30M
✒️Autor de: 37 Publicaciones Académicas
🎓Cursando Actualmente: Introducción a SAP
Presentación:
Actualmente tomo la academia de introducción a sap, ya que me encuentro en una posición en la que administro proyectos de esa índole, donde requiero conocer los conceptos de esta tecnología.
Certificación Académica de Adrian Barrios