✒️SAP El modelo de seguridad
SAP El modelo de seguridad
MODELO SEGURIDAD EN R/3
En el sistema se guardan muchos datos, por lo tanto como medida de seguridad sevpuede dar accesos limitados a esa información según el tipo de usuario que accesada al sistema. Con esto se busca proteger a la empresa con respecto a la competencia, evitar fraudes en la contabilidad o en cobros y pagos, y proteger información ajena a la propia empresa, como son datos de los empleados.
Objetos de autorización
Se componen de campos y representan lo que queremos proteger, por ejemplo el S_TCODE protege el código de transacción.
Autorizaciones
Consiste en asignar valores a los campor de un objeto de autorización, por ejemplo creamos el valor FB01 para el objeto S_TCODE que es una transacción correspondiente a la contabilización de documentos.
Perfiles
Es la agruación de varias autorizaciones que se hayan creado, es la unidad mínima de seguridad que se le asigna a un usuario.
Grupo de actividades
son agrupaciones de transacciones y actividades que se crean con el generador de perfiles, estos grupos de actividades contienen internamente perfiles.
Usuarios
Para que un empleado tenga acceso al sistema se le debe aignar u usuario. Este usuario tendra asignado un grupo de actividad o unos perfiles de autorización, o ambos.
Tipos de usuarios:
- De diálogos (A); con el que acceden normalemente los usuarios finales que interactuan con el sistema a través de SAP GIU
- De sistema (B); no son interactivos por lo que no se pueden loguear a través de SAP GIU. Son utilizados para procesamiento por lotes workflow, proceso ALE, etc.
- De comunicación (C); Para comunicarse entre sistemas, comunment para las interfaces con otros sitemas.
- De servicio (S); para accesos anónimos, las autorizaciones deben ser mínimas.
- De referencia (L); no admieten logons de diálogo y pueden ser utilizados para traspasar sus autorizaciones al usuario que lo tiene como referente.
Los usuarios se crean y realiza mantenimiento con la transacción SU01.
Cuando accedemos al Usuario visualizamos:
- Dirección; datos personales del usuario.
- Datos logon; una clave inicial con lo quu accedera al sistema.
- Valores fijos; definimos el menú inical de entrada al sistema, la impresora SAP, algunos parámetros de impresión, formato de fechas e importes.
- Parámetros; se pueden asignar por defecto para agilizar el trabajo del usuario, ejemplo si siempre ingresa mercadería al mismo centro se le asigna por defecto ese centro.
- Perfiles; Las operaciones que estara autorizado se determinan por el perfil y rol que se asigne.
- Grupos; se agrupa al usuario para agilizar el mantenimiento posterior
Generador de perfiles
El generador incluye una base de datos que relaciona cada una de lass transacciones de R/3 con los objetos que comprueba. Para crear un papel usamos la transacción PFCG , o sea para administrar los roles.
 
 
 
Sobre el autor
Publicación académica de Martin Garcia Rivero, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Martin Garcia Rivero
Profesión: Contador Pubilco - Uruguay - Legajo: OD42M
✒️Autor de: 46 Publicaciones Académicas
🎓Cursando Actualmente: Consultor Funcional Módulo CO Nivel Inicial
🎓Egresado del módulo:
Certificación Académica de Martin Garcia