🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP El modelo de seguridad

SAP El modelo de seguridad

SAP El modelo de seguridad

Lección 9: Gestión de usuarios y autorizaciones

1. MODELO DE SEGURIDAD EN R/3

En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que solo pueden acceder algunas personas. Estas restricciones pueden darse por varios motivos:

- Proteger datos que afectan a la estrategia de la empres para no favorecer ventajas a la competencia.

- Evitar fraudes en la contabilidad o en los cobros y pagos.

- Obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones económicas de los proveedores.

SAP contempla toda esta problemática implementando un modelo de seguridad que permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos. El esquema está basado en los siguientes componentes:

Modelo de seguridad SAP R/3:

MAESTRO DE USUARIOS OBJETOS DE AUTORIZACION

GRUPO DE ACTIVIDAD CAMPOS

PERFILES

AUTORIZACIONES

En el lado Derecho tenemos los OBJETOS DE AUTORIZACION que se componen de campos. Estos objetos representan lo que queremos proteger. Ejemplos de objetos de autorización son:

S_TCODE: Protege el código de TRANSACCION (nomenclatura para ejecutar una funcionalidad del sistema SAP) y contiene un solo campo que es la transacción. Es el más importante de todos los objetos porque todas las operaciones que se hacen en SAP empiezan por el acceso a una transacción.

S_TABU_DIS: Protección del contenido de tablas CUSTOMIZING. Contiene dos campos que son el grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se requiere ejecutar (crear, modificar, borrar).

F_BKPF_BUK: Protección de la contabilización de documentos por sociedad financiera. Se compone de dos campos; la sociedad (BURKS) a cuyos documentos contables queremos acceder y la actividad (ACTVT)

En el lado Izquierdo del grafico vemos la estructura modular que va desde la autorización simple sobre un único objeto de autorización hasta el maestro de usuarios que son los que acceden al sistema.

Veamos lo que representa cada uno de los niveles:

AUTORIZACIONES: Una autorización consiste en una asignación de valores a los campos de un objeto de autorización. p.e, crearemos una autorización para el objeto S_TCODE que tenga el valor FB01 (TRX que se utiliza para la contabilización de documentación) para el campo TCODE.

PERFILES: Un perfil es simplemente la agrupación de varias autorizaciones que hayamos creado anteriormente. El perfil es la unidad mínima de seguridad que le podemos asignar a un usuario, es decir, la única forma de asignar las dos autorizaciones del ejemplo anterior es incluirlas en un perfil que llamaremos CONTABLE e incluir este perfil en los usuarios.

GRUPOS DE ACTIVIDAD: son las agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Estos grupos de actividad contiene internamente perfiles (que a su vez contienen autorizaciones) y se asignan directamente a los usuarios.

USUARIOS: para que un empleado tenga acceso a los datos de gestión de la empresa debe disponer de un código de usuario en SAP. Este usuario tendrá asignados unos grupos de actividad o unos perfiles de autorización (o ambos) para poder realizar las tareas que exige su función o puesto de trabajo.

En SAP existen 5 tipos diferentes de usuarios que se pueden definir:

USARIOS DE DIALOGO – Dialog users (A):

Es el tipo de usuario con el que deben acceder normalmente los usuarios finales que necesitan interactuar con el sistema a través del SAP GUI. Todos los parámetros de blogueo definidos son verificados al iniciar sesión, como así también las restricciones de loguins múltiples. Normalmente la mayoría de los usuarios de nuestra organización debieran estar encuadrados dentro de este tipo.

USUARIOS DE SISTEMA – System Users (B)

Los usuarios definidos bajo esta tipología son no interactivos, lo que significa que no pueden loguearse a través del SAP GUI al sistema. Comunmente son utilizados como usuarios de procesamiento por lotes, workflow, procesos ALE, etc. Su contraseña solo puede ser cambiada por el administrador del sistema y se permiten logueos múltiples. Uso interno dentro del mismo sistema.

USUARIOS DE COMUNICACION – Communication Users (C)

Utilizados para comunicación RFC entre sistemas, son los comunmente utilizados para las interfaces con otros sistemas. No es posible establecer logueos por parte de usuarios finales a través del SAP GUI.

USUARIOS DE SERVICIO – Service User (S)

Es propicio para su utilización por parte de usuarios que requieren acceso anónimo. No respetan las normas de expiración de contraseña y la misma solo puede ser cambiada por el administrador del sistema. Las autorizaciones que se le otorguen al mismo deben ser mínimas y restringidas especificamente a la necesidad por la que se creo el usuario. Su uso no es recomendable salvo necesidad específica, ya que son logoneables mediante SAP GUI.

USUARIOS DE REFERENCIA – Reference User (L)

Este tipo de usuarios es poco utilizado en general. No admiten logons de diálogo y pueden ser utilizados para traspasar sus autorizaciones al usuario que lo tiene como referente

2. MANTENIMIENTO DE USUARIOS

Para la creación y mantenimiento de usuarios, SAP dispone de la transacción SU01 (TRX para la gestión de usuarios en sistema SAP).

Escribiendo el código del usuario y pulsando uno de los botones de la barra de aplicación o escogiendo una de las opciones del menú de usuario podemos realizar diversas acciones como crear, modificar, cambiar la clave de acceso, bloquear, etc.

Pulsando sobre el botón con el icono de los anteojos vemos las propiedades de nuestro usuario en el sistema. Veamos a continuación las seis pestañas más importantes que componen el registro maestro de un usuario. Estas son:

DIRECCION: se graban en este apartado datos personales como el nombre, apellidos, departamento, teléfono. En el campo edición veremos el nombre y como aparecerá en los listados o en otras transacciones.

DATOS LOGON: Es obligatorio indicar una clave inicial con la que accederá el usuario, aunque en su primera conexión se le pedirá que la cambie. También podemos limitar la validez temporal de manera que podemos tener empleados que accedan a nuestro sistema hasta determinada fecha como puede ser el fin de su contrato o cesión a nuestro departamento.

VALORES FIJOS: En esta pestaña definimos el menú inicial de entrada al sistema, la impresora SAP, algunos parámetros de impresión por defecto, el formato en que debe ver el usuario las fechas y los importes en todas las transacciones SAP.

Esta última opción, junto con la del uso horario, es vital para empresas multinacionales que tienen empleados en diversos países.

PARAMETROS: existe la posibilidad de asignar parámetros por defecto para multitud de campos de todos los módulos de SAP. Si un empleado solo realiza entradas de mercancías en el centro 1000, es muy útil asignarle ese valor en el parámetro correspondiente consiguiendo que en todas las pantallas de R/3 en la que aparezca el campo centro, este se encuentre relleno automáticamente con el valor 1000.

PERFILES: las operaciones a las que está autorizado un usuario vienen determinadas por los valores que le ponemos en estas dos pestañas. Al asignarle un papel le estamos añadiendo perfiles también, pero existe la posibilidad de incluir perfiles manualmente. Esta posibilidad se conserva por compatibilidad con versiones anteriores pero no es el modo de trabajo desde la versión 4.6 A.

GRUPOS: a la hora de descentralizar el mantenimiento de un número enorme de usuarios debemos agruparlos asignándoles la pertenencia a uno o varios grupos. De esta manera podemos autorizar a diversos administradores a gestionar los usuarios que pertenezcan a determinados grupos

3. GENERADOR DE PERFILES

Debido a la gran complejidad que supone la creación manual de perfiles y autorizaciones, desde la versión 3.1G de R/3, existe el Generador de perfiles. Las ventajas que aporta para el administrador la utilización de esta herramienta son múltiples aunque la más destacable es que ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario. EL Generador de Perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.

Para crear un papel disponemos de la TRX PFCG (Trx de SAP que se utiliza para el mantenimiento de ROLES) que nos muestra la pantalla de “ACTUALIZACION DE PAPELES”.

PFCG Trx estándar del sistema que se utiliza para la administración de Roles (Papeles o Grupos de autorización)

Al pulsar el botón de crear pasaremos a la pantalla en la que vemos las diferentes partes de la creación de un grupo de actividad repartidas en cuatro pestañas.

DESCRIPCION: aquí se rellena únicamente una descripción corta del Papel o rol y también podemos completar el campo de descripción inferior en el que podemos indicar instrucciones sobre a quién se debe asignar este perfil o cual es su función específica.

MENU: vemos unos botones que nos permiten incluir transacciones, informes o direcciones web en el grupo de actividad. También se debe determinar para que sociedades financieras, cuentas o deudores podrá hacerlo.

FB01 TRX estándar del sistema que se utiliza para la creación de asientos contables.

AUTORIZACIONES: donde se realiza la asignación de valores a los objetos de autorizaci&


 

 

 


Sobre el autor

Publicación académica de Norma Elena Reynoso Sánchez, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.

SAP Senior

Norma Elena Reynoso Sánchez

Mexico - Legajo: GQ51G

✒️Autor de: 41 Publicaciones Académicas

🎓Egresado del módulo:

Certificación Académica de Norma Reynoso

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "El modelo de seguridad" de la mano de nuestros alumnos.

SAP Senior

1.- Modelo de seguridad R/3 Para proteger datos que afecten a la estrategia de la empresa, evitar fraudes contables, proteger información ajena a la propia empresa S_TCODE: Objeto de autorización y contiene un sólo campo que es la transacción. S_TABU_DIS: Protección del contenido de tablas de customizing. Contiene dos campos, grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar. - Niveles del Modelo de Seguridad: Autorizaciones: asignación de valores a los campos de un objeto de autorización. Perfil: Lista de transacciones autorizadas. Unidad mínima de seguridad para un usuario. Grupos de Actividad:...

Acceder a esta publicación

Creado y Compartido por: Ruben Villalobos

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

En el modelo de seguridad de SAP R/3 se contempla el siguiente modelo: Maestro de usuarios grupos de actividad objetos de autorizacion perfiles campos autorizaciones lo que protegemos en Sap son los campos entre ellos algunos objetos de transaccion son S_tcode: el el codigo de transaccion. para la creacion y mantenimiento de usuarios se tiene la transaccion SU01 para la creacion de un papel se tiene la transaccion PFCG transaccion FB01 para la creacion de asientos contables en modulo FI

Acceder a esta publicación

Creado y Compartido por: Andres Achuelos Davis

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

// Modelo de seguridad en R/3 SAP permite proteger de una manera flexible los datos y las operaciones que se hacen sobre las mismas. SAP gestiona un modelo de seguridad, que protege datos y operación, (maestro de usuarios, grupos de actividades, perfiles y autorizaciones) como también los objetos de autorización (se componen de campos). Estos objetos representan lo que queremos proteger. Ejemplos de objetos de autorización: - S_TCODE: Protege el código de transacción y contiene un solo campo que es la transacción. - S_TABU_DIS: Protege el contenido de las tablas de customizing. - F_BKPF_BUK: Protege el contenido de la contabilización de documentos por sociedad financiera. Niveles de modelo...

Acceder a esta publicación

Creado y Compartido por: Gonzalo Nicolas Bravo

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Modelo de seguridad En cualquier sistema de gestion de informacion integrados se guardan datos de diferentes areas alos que solo pueden acceder algunas personas estas restricciones se pueden darse por varios motivos Proteger datos que afecten la estrategia de la empresa evitar fraudes de en la contabilidad on el los cobros y pagos obligacion de proteger los datos delos empleados Esquema de seguridad Maestros de usuarios Grupos de actividad perfiles actualizaciones Objetos de autoizacion s_tcode protege el codigo de transaccion y contiene uun solo campo que es la transaccion s_tabu_dis proteccion del contenido de talblas de customizing. Contiene dos campos que son el grupo de autorizaciones de la tabla DICBERCLS a la que se quiere...

Acceder a esta publicación

Creado y Compartido por: Wilson Edilberto Balaguera Cubillos

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Modelo de seguridad en R/3..- en cualquier sistema de informacion integrado se guardan datos de diferentes areas alos que solo se pueden acceder algunas personas, estas restricciones pueden darse por varios motivos. 1 proteger datos que afecten a la estrategia de la empresa 2 evitar fraudes en la contabilidad o en los cobors y pagos 3 obligacion legal de proteger la informacion ajena a la propia empresa. Objetos de autorizacion.- S_tcode.- protege el codigo de transaccion y contiene un solo campo. S_TABU_DIS: proteccion del contenido de tablas. F_BKPF_BUK: proteccion de la contabilizacion de documentos por sociedad financiera Mantenimiento de usuarios.- para la creacion y mmto de usuarios SAP dispone de la txt SU01

Acceder a esta publicación

Creado y Compartido por: Luis Daniel Valencia Ortiz

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

MODELO DE SEGURIDAD R/3: permite proteger de manera flexible los datos y las operaciones que se hacen sobre ellos. ° Los objetos de autorización representan lo que queremos proteger: S_TCODE --> protege el código de la transacción S_TABU_DIS--> protege el contenido de las tablas de customizing F_BKPF_BUK--> protege la contabilización de documentos por sociedad financiera ° Estructura Modular: Autorización: asignación de valores a los campos de un objeto de autorización Perfiles: agrupación de varias autorizaciones creadas anteriormente Grupos de Actividad: agrupaciones de transacciones y actividades creadas con el generador de perfiles Usuarios: código de usuario...

Acceder a esta publicación

Creado y Compartido por: Marcela Salazar Angel

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

MODELO DE SEGURIDAD EN R/3 S_TABU_DIS F_BKPF_BUK AUTORIZACIONES PERFILES GRUPOS DE ACTIVIDAD USUARIOS MANTENIMIENTO DE USUARIOS Para la creación y mantenimiento de ususarios SAP dispone de la transacción SU01 que es utilizada para la administración de los usuarios de sistema SAP .Podremos realizar diversas acciones como crear,modificar,cambiar clave acceso,bloquear,etc. GENERADORES DE PERFILES Debido a la gran complejidad que supone la creación manual de perfiles y autorizaciones,desde la versión 3.1 g de r/3 ,existe el generador de perfiles.El generador de perfiles incluye una base de datos que relaciona cada uno de las transacciones de R/3 con los objetos que comprueba.Para crear...

Acceder a esta publicación

Creado y Compartido por: Petrona Guerra Martinez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

1- MODELO DE SEGURIDAD EN R/3 EN CUALQUIER SISTEMA DE GESTION DE INFORMACION INTEGRADO SE GUARDAN DATOS DE DIFERENTES AREAS A LOS QUE SOLO PUEDEN ACCEDER ALGUNAS PERSONAS. ESTAS RESTRICCIONES PUEDEN DARSE POR VARIOS MOTIVOS : * PROTEGER DATOS QUE AFECTAN A LA ESTRATEGIA DE LA EMPRESA PARA NO OFRECER VENTAJAS A LA COMPETENCIA. * EVITAR FRAUDES EN LA CONTABILIDAD O EN LOS COBROS Y PAGOS. * OBLIGACION LEGAL DE PROTEGER INFORMACION AJENA A LA PROPIAEMPRESA COMO LOS DATOS PERSONALES DE SUIS EMPLEADOS,LAS CONDICIONES ECONOMICAS DE LOS PROVEEDORES. SAP CONTEMPLA TODA ESTA PROBLEMATICA IMPLEMENTANDO UN MODELO DE SEGURIDAD QUE PERMITE PROTEGER DE UNA MANERA FLEXIBLE LOS DATOS Y LAS OPERACIONES QUE SE HACEN SOBE ELLOS. * MAESTRO DE USUARIOS. * GRUPOS...

Acceder a esta publicación

Creado y Compartido por: Diego Alberto Cirone

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

MODELO DE SEGURIDAD EN R/3 Todo sistema de gestión de información integrado almacena datos en diferentes áreas a los que solo pueden tener acceso ciertas personas autorizadas. Esto por: Proteger datos que afecten la estrategia de la empresa Evitar fraudes en contabilidad, cobros y pagos Cumplir con la legalidad de proteger información de los datos personales de los empleados, y sus proveedores. Por esto SAP crea un modelo de seguridad para proteger los datos y las operaciones que se hagan con estos. Su esquema tiene los siguientes componentes DERECHA: 1.Objetos de Autorización: Representan lo que se quiere proteger y se componen de campos. Ejemplos: S_TCODE: Protege código de transacción....

Acceder a esta publicación

Creado y Compartido por: Gustavo Adolfo Escobar

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

GESTIÓN DE USUARIOS Y AUTORIZACIONES 1. MODELO DE SEGURIDAD EN R/3 Maestro de usuarios --> Grupos de Actividad --> Perfiles --> Autorizaciones Objetos de autorización --> Campos Tipos de usuarios: Usuario de dialogo Usuario de sistema Usuario de comunicación Usuario de servicio Usuario de referencia. 2. MANTENIMIENTO DE USUARIOS Transascción SU01 3. GENERADOR DE PERFILES El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba. Transacción PFCG. --> Se utiliza para la administración de Roles (Papeles o Grupos de Autorización) Transacción FB01 --> Transacción estándar...

Acceder a esta publicación

Creado y Compartido por: Jose Luis Mendoza Paternina

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!