✒️SAP El modelo de seguridad
SAP El modelo de seguridad
MODELO DE SEGURIDAD EN R/3
En cualquier sistema de gestión se guardan datos que sólo pueden acceder algunas personas.
pueden darse estas restricciones por:
- Proteger datos para no ofrecer ventajas a la competencia.
- Evitar fraudes contables
- Obligación legal de proteger información ajena a la propia empresa
OBJETOS DE AUTORIZACIÓN
- S_TCODE: Protege el código de transacción y contiene un solo campo que es la transacción. Es el más importante de todos los objetos porque todas las operaciones que se hacen en SAP empiezan por el acceso de una transacción.
- S_TABU_DIS: Protección del contenido de tablas de customizing. contiene dos campos que son DICBERCLS: El grupo de autorizaciones de la tabla a la que se quiere acceder. ACTVT: la actividad que se quiere ejecutar.
- F_BKPF_BUK: Protección de la contabilización de documentos por sociedad financiera. se compone de dos campos la actividad ACTVT, y la sociedad BUKRS
Veamos lo que representa cada uno de los niveles:
- AUTORIZACIONES: consiste en una asignación de valores a los campos de un objeto de autorizacion.
- PERFILES: Es simplemente la agrupación de varias autorizaciones que hayamos creado anteriormente. el perfil es la unidad mínima de seguridad que le podemos asignar a un usuarios.
- GRUPO DE ACTIVIDAD: Son las agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Estos grupos de actividad contienen internamente perfiles que a su vez contienen autorizaciones y se asignan directamente a los usuarios.
- USUARIOS: Para que un empleado tenga acceso a los datos de gestión de la empresa debe disponer de un código de usuario en SAP. Este usuario tendrá asignados unos grupos de actividad o unos perfiles de autorización para poder realizar las tareas.
TIPOS DE USUARIO EN SAP:
- USUARIO DE DIALOGO: son con el que se loguean normalmente los usuario finales Aplicaría los permisos múltiples
- USUARIOS DEL SISTEMAS: Usuarios no interactivos, usuarios de procesamiento por lote. su contraseña solo la cambia el administrador, y es permitido logueos múltiples
- USUARIO DE COMUNICACIÓN: Usualmente utilizados para las interfaces con otros sistemas SAP.
- USUARIO DE SERVICIO: Acceso anónimo. contraseña cambiada por el administrador, el uso de este usuario no es recomendable
- USUARIO DE REFERENCIA: No admite logon de dialogo.
MANTENIMIENTO DE USUARIOS:
Transacción SU01: Para crear, modificar, cambiar clave acceso, bloquear, etc.
COMPONENTES DEL REGISTRO MAESTRO DE UN USUARIO:
- DIRECCION: Nombre, apellido, departamento, teléfono
- DATOS LOGON: Obligatorio indicar clave inicial.
- VALORES FIJOS: Definimos el menú inicial de entrada al sistema, la impresora SAP, el formato en que debe ver el usuario las fechas y los importes en todas las transacciones SAP
- PARÁMETROS: Permite configurarlos para que los campos aparezcan llenos automáticamente.
- PERFILES: Las operaciones a las que está autorizado un usuarios
- GRUPOS: A la hora de descentralizar el mantenimiento de un número enorme de usuarios debemos agruparlo asignándoles la pertenencia a uno a varios grupos.
GENERADOR DE PERFILES: Incluye una base de datos que relaciona cada una de las transacciones de R3 con los objetos que comprueba.
TRANSACCION PFCG se utiliza para administración de roles (papeles o grupos de autorización)
 
 
 
Sobre el autor
Publicación académica de Isabel Cristina Uribe Restrepo, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Isabel Cristina Uribe Restrepo
Profesión: Tecnologo en Sistemas - Colombia - Legajo: JW96H
✒️Autor de: 33 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Isabel Uribe