✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Modelo de seguridad en R/3:
motivos : evitar fraude, proteger los datos, obligación legal de proteger la información
El modelo de seguridad de SAP esta diseñado con la siguiente estructura:
Maestro de Usuarios --> Grupos de Actividad --> Perfil ---> Autorizaciones
Objetos de Autorización --> Campos
Dentro de los OBJETOS a proteger tenemos:
S-TCODE= protege el código de transacción y contiene un sólo campo que es la transacción, es el mas importante en SAP.
S_TABU_DIS: protección de contenido de tablas de customizing. contiene los campos de tabla (DICBERCLS) a la que se quiere acceder y (ACTVT) actividad que se quiere ejecutar sobre esta (crear, modificar, borrar)
F_BKPF_BUK: protección de la contabilización de documentos por sociedad (empresa), compuesto de (BUKRS) --> documento contable que se va acceder y (ACTVT) actividad que se quiere hacer.
El otro modelo de seguridad es USUARIO-->PERFIL--->GRUPO-->AUTORIZACION:
AUTORIZACIONES: consiste en la asignación de valores a los campos de un objeto que vamos autorizar
Ejemplo: creamos el objeto S_TCODE con el valor FB01 ( transacción correspondiente a la contabilización de documentos) para el campo TCODE.
PERFILES: es la agrupación de varias autorizaciones. Es la mínima unidad de seguridad que le podemos asignar a un usuario.
GRUPO DE ACTIVIDAD: son agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Estos contienen autorizaciones y perfiles internamente que serán asignados a los usuarios.
USUARIOS: código de acceso a SAP, sobre este podemos asignar grupos de actividades o perfiles (ambos al a vez también puede ser)
Existen 5 tipos de usuarios:
DE DIALOGO: son los normales los que permite SAP para interactuar con el sistema a travez de SAP GUI, se puede colocar restricción de logeos para que NO se han multiples
DE SISTEMA: estos no pueden logiarse por el SAP GUI al sistema, se usan para correr procesos por lotes (batch), su contraseña solo puede ser cambiada por el administrador del sistema. pueden logearse multiples secciones.
DE COMUNICACION: son usuarios que permiten la intercomunicación (interfaces) con otros sistemas SAP, no permite logueo atraves del SAP GUI.
DE SERVICIO: requieren acceso anónimo, no tiene restricción de espiración de la contraseña y su contraseña solo puede ser asignada por el administrador del sistema, no es recomendable su uso ya que pueden logearse a traves del SAP GUI.
DE REFERENCIA: poco utilizado en general, no admite logon y se puede utilizar como muestra para pasar sus permisos a otro usuario con los mismos permisos ( de referencia).
Mantenimiento de usuarios:
se usa la transacción SU01.
Desde aquí se puede crear, modificar, cambiar calve de acceso, bloquear, etc todo con respecto al usuario.
Pulsando sobre el icono "ANTEOJOS" se verán las propiedades del usuario estas propiedades esta compuesta de 6 pestañas que son:
Dirección: datos personales, nombre apellido, dpto, teléfono.
Datos logon: clave inicial de acceso, acceso por períodos de tiempo establecidos.
Valores Fijos:menú icial de entrada, impresora dentro de SAP predeterminada, formato de la fecha que vera el usuario y lo importes en todas las transacciones SAP esto mas el uso horario es muy importante para uuarios que trabajan en varios países (multinacionales)
Parámetros: para usuarios que están limitados a trabajar con una empresa en especial o un centro, se puede hacer en R/3 que aparezca ese campo relleno automáticamente.
Perfiles: las operaciones a las cuales esta autorizado el usuario. esta opción se conserva por compatibildad con versiones anteriores de SAP, pero ya no es el modo de trabajo desde la versión 4.6A
Grupos: permite descentralizar la administración de usuarios asignadole grupos de procesos a los usuarios.
Generador de Perfiles:
para hacer mas sencillo la asignación de perfiles y autorizaciones desde la versión 3.1G de R/3, se usa el generador de perfiles usa una BD que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.
Para ejecutarlo se usa la transacción PFCG
La creación esta compuesta de 4 pestañas que son:
Descripción: descripción de del perfil.
Menú: permite incluir transacciones, informes o direcciones web en el grupo actividad. (aquí se asigna las opciones a las cuales puede acceder, pero NO se le asignado a que sociedades, con que cuentas o deudores podrá hacerlo.
FB01= transacción estándar del sistema se utiliza para asientos contables
Autorizaciones: Para cada transacción asignadas hay que darle los correspondientes autorizaciones para cada actividad.
Usuarios: creados los grupos de autorizaciones con sus menús se puede asignar los usuarios que accederán a estos. Sino esta configurada las opciones anteriores no se podrá asignar permisos.
 
 
 
Sobre el autor
Publicación académica de Wilson Alberto Gonzalez Pineda, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Wilson Alberto Gonzalez Pineda
Profesión: Ingeniero de Sistemas - Colombia - Legajo: PE56J
✒️Autor de: 38 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Wilson Gonzalez