✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Modelo de seguridad R/3
Se restringe el acceso a los datos del sistema por los siguientes motivos.
- Proteger datos estratégicos para no darle ventajas a la competencia.
- Evitar fraudes contables, de cobros o de pagos.
- Obligaciones legales de protección de datos personales de empleados, o condiciones económicas de proveedores por ejemplo.
SAP resuelve esta problemática implementando un modelo de seguridad que protege de manera flexible los datos y las operaciones sobre estos, Acá se encuentran los siguientes componentes.
Objetos de autorización: Representan lo que queremos proteger y se componen de campos.
Ejemplos de objetos de autorización:
S_TCODE: Protege los códigos de transacción. Es el mas importante porque todos los accesos SAP empiezan por una transacción. Contiene solo un campo que es código de la TR,
S_TABU_DIS: Protege el contenido de las tablas. Contiene 2 campos que son el Grupo de Autorización (DICBERCLS) y la actividad (ACTVT) que se quiere ejecutar (crear, modificar o borrar).
S_BKPG_BUK: Protección de la contabilización de documentos por sociedad FI. Tiene 2 campos: La sociedad (BUKRS) y la actividad que se quiere hacer.
Estructura modular de autorización
Los niveles de autorización para acceder a los objetos son:
- Autorización: Asignacion de valores a los campos de un objeto.
- Perfiles: Es una agrupación de varias autorizaciones. Esta es la unidad mínima que se le puede asignar a un usuario.
- Grupo de actividades: Agrupación de transacciones y actividades que se crean con el generador de perfiles. Estos grupos contienen Perfiles y se le asignan a los usuarios.
- Usuarios: Para acceder a SAP hay que disponer de un codigo de usuario. Este tendrá asignados grupos de actividades o perfiles de autorización (o ambos) para poder hacer la tareas que requiere.
Tipos de usuarios
- De dialogo: Son Interactivos. Es el Usuario final.
- Del sistema: NO interactivos., Sin logueos. Usuario de procesos batch, WF u otros y pueden ser concurrentes.
- De comunicacion: NO Interactivos. Para interfaces con otros sistemas SAP (RFC).
- De Servicio: Son Interactivos. Usuarios con acceso anónimo. Privilegios minimos. No es recomendable su creación.
- De referencia: NO Interactivo. Poco usado. Usado para traspasar sus autorizaciones a otro usuario.
Mantenimiento de usuarios
Para crear y mantener usuarios se usa la TR SU01.
A través de esta TR se pueden crear, modificar, cambiar claves de acceso, bloquear usuarios, etc.
Con el boton de los "anteojos" vemos las propiedades del usuario.
La propiedades mas importantes son:
- Dirección: Datos personales como nombre, apellido, depto. fono.
- Datos logon: Se parte con una clave inicial que debe ser cambiada. Puede tener una validez temporal poniendo límites de fechas.
- Valores Fijos: Se define acá el menu inicial de partida, impresora y parametros por defectos de esta, formato de fechas, formatos de numeros (ideal para multinacionales).
- Parámetros:Se pueden asignar valores por defectos a mutiples campos en todos los módulos SAP. Así le aparece rellenado un valor cada vez que el usuario deba usarlo.
- Perfiles: Opcion de compatibildad con versiones anteriores. Se pueden incluir perfiles manuales, pero es mejor usar la pestaña de grupos de actividades.
- Grupos: Los usuarios se pueden asignar a uno o mas grupos. De esta forma se autoriza a los administradores a gestionar usuarios que pertenezcan a determinidos grupos.
Generador de perfiles (papeles).
SAP R/3 provee una herramienta que permite generar perfiles y autorizaciones. La principal ventaja es que no necesita conocer la funcionalidad de las transacciones que se incluyen en los perfiles de usuario.
La creación de perfiles se hace con la TR PFCG.
La TR tiene diversas pestañas:
- Descripción: Descripcion del rol, perfil o papel.
- Menú: Se incluyen TR, informes o direcciones web.
- Autorizaciones: Segun las transaccions asignadas en el menu, acá se ven los objetos asociados a los cuales hay que darles un valor.
- Usuarios: Acá se asignan los usuarios que pertenecerán a este grupo.
En la medida que se van completandos las pestañas se marcan con color verde, originalmete están en rojo.
 
 
 
Sobre el autor
Publicación académica de Saul Juvenal Riffo Vidal, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Saul Juvenal Riffo Vidal
Profesión: Ingeniero Ejecución en Computación E Informática - Chile - Legajo: BP15M
✒️Autor de: 70 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Saul Riffo