✒️SAP El modelo de seguridad
SAP El modelo de seguridad
1. Modelo de seguridad en R/3:
- Proteger datos de la estrategia de la empresa
- Evitar fraudes en la contabilidad, cobros o pagos
- Obligación legal de proteger información ajena a la empresa como datos personales y condiciones económicas.
Componentes:
Objetos de autorización: Se componen de campos. Ejemplos:
- S_TCODE: protege el código de transacción y contiene un sólo campo que es la transacción. Es el más importante.
- S_TABU_DIS: protege el contenido de las tablas customizing. Contiene dos campos que son el grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar (crear, modificar, borrar...)
- F_BKPF_BUK: protege la contabilización de documentos por sociedad financiera. Se compone de dos campos; la sociedad (BUKRS) a cuyos documentos contables queremos acceder y la actividad (ACTVT) que se quiere hacer.
Estructura modular:
Maestros de usuarios / Grupos de actividad / Perfiles / Autorizaciones
Objetos de autorización / Campos
- Autorización: Asignación de valores a los campos de un objeto de autorización
- Perfil: Agrupación de varias autorizaciones. Es la unidad mínima de seguridad que le podemos asignar a un usuario
- Grupos de actividad: Son las agrupaciones de transacciones y actividades que se crean en el generador de perfiles. Contienen internamente perfiles y se asignan directamente a los usuarios
- Usuario: Es el código de acceso de una persona al cual se le asignan unos grupos de actividad o unos perfiles de autorización (o ambos) para poder realizar las funciones de su trabajo.
Tipos:
- De dialogo: Usuarios finales que interactúan por SAP GUI
- Del sistema: No se logean por el SAP GUI, no son interactivos, se usan para procesamientos por lote, work flow, procesos ALE, etc. su contraseña solo la puede cambiar el administrador del sistema y se permiten logeos múltiples.
- De comunicación: Usados para las interfaces, no se logean por SAP GUI
- De servicio: Usuarios que requieren acceso anónimo, deben ser muy restringidos porque se pueden logear por SAP GUI.
- De referencia: No admite logon de dialogo, se usan para traspasar sus autorizaciones al usuario que lo tiene como referente. Lo usa la gente de seguridad que asigna los permisos a los usuarios nuevos, por ejemplo para un programador se considera que se necesitan tales perfiles de analista funcional para los cuales se copian los de referencia.
2. Mantenimiento de usuarios:
Transacción SU01: para la administración de los usuarios
Escribiendo el código del usuario y pulsando uno de los botones de la barra de aplicación o escogiendo una de las opciones del menú de usuario podemos realizar diversas acciones como crear, modificar, cambiar clave de acceso, bloquear, etc.
El icono de anteojos permite ver las propiedades del usuario.
El registro maestro del usuario contiene:
- Dirección: se graban en este apartado el nombre, apellidos, departamento, teléfono, en el campo edición se ve el nombre como aparecerá en los listados o transacciones.
- Datos logon: Aparte de la clave se le puede dar una vigencia
- Valores fijos: define el menú inicial de entrada al sistema, la impresora SAP, algunos parámetros de impresión por defecto, el formato de fechas y los importes en todas las transacciones SAP. Esta última opción, junto con la del uso horario, es vital para empresas multinacionales que tienen empleados en diversos países.
- Parámetros: Asigna parámetros por defecto a un usuario para agilizar la operación.
- Perfiles: restringe las operaciones del usuario
- Grupos: permite autorizar a diversos administradores la gestión de usuarios que pertenezcan a determinados grupos.
3. Generador de perfiles:
Incluye una BD que relaciona cada una de las transacciones de R/3 con los objetos que comprueba, para saber que perfiles podemos necesitar para cada transacción
Transacción PFCG: para crear un papel (role o grupo de autorización)
- Descripción: Es una descripción corta del papel con algunas instrucciones sobre a quién se debe asignar este perfil o cuál es su función específica.
- Menú: botones que permiten incluir transacciones, informes, o direcciones web en el grupo de actividad
Transacción FB01: para la creación de asientos contables.
Las solapas SNC, Roles y personalización se utilizan para configuraciones muy específicas de los usuarios.
SNC (Secure Network ) es una capa de software en la arquitectura del sistema SAP, que proporciona una interfaz para un producto de seguridad externo.
Con SNC, puede reforzar la seguridad de su sistema SAP mediante la implementación de funciones de seguridad adicionales que los sistemas de SAP no proporcionan directamente (por ejemplo, el uso de tarjetas inteligentes para autenticación de usuarios).
Agradecimiento:
Ha agradecido este aporte: Leiddy Zuleta Quiroz
Sobre el autor
Publicación académica de Ximena Rojas Ortiz, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP Senior
Ximena Rojas Ortiz
Profesión: Gerente General, Financiero Y/o Administrativo - Colombia - Legajo: WV12H
✒️Autor de: 43 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Soy ingeniero industrial, especialista en finanzas y emba (executive magister of business administration). poseo 17 años de experiencia laboral en empresas manufactureras y de servicios.
Certificación Académica de Ximena Rojas
