✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Modelo de seguridad en R/3
La seguridad de los datos es necesaria para :
- Proteger datos que afectan la estrategia de la empresa, evitar dar ventajas a la competencia
- Evitar fraudes en la contabilidad, cobros y pagos
- Obligación legal de proteger información de la empresa como de los empleados o proveedores.
En SAP existen objetos de autorización (que contienen campos), representan lo que queremos proteger. Objetos de protección son :
- S_TCODE - protege el código de transacción, contiene un solo campo que es la transacción. Es el más importante de los objetos, ya que todas las operaciones de SAP empiezan por el acceso a una transacción.
- S_TABU_DIS - protección del contenido de tablas customizing. Contiene dos campos que son el grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar (modificar, crear, borrar, etc)
- F_BKPF_BUK - protección de la contabilización de documentos. Se compone de dos campos (BUKRS) sociedad a cuyos documentos queremos acceder y la actividad (ACTTV) que se quiere hacer.
Conceptos importantes :
- AUTORIZACIONES - Consiste en una asignación de valores a los campos de un objeto de autorización. Por ejemplo, para el objeto S_TCODE crearemos una autorización que tenga el valor FB01 (transacción correspondiente a la contabilización de documentos) para el campo TCODE.
- PERFILES - corresponde a la agrupación de varias autorizaciones creadas anteriormente. El perfil es la mínima unidad de seguridad que le podemos asignar a un usuario. La única forma de asignar dos autorizaciones a un usuario, es incluirlas en un perfil que llamaremos CONTABLE, en incluir ese perfil en el usuario.
- GRUPOS DE ACTIVIDAD - son agrupaciones de transacciones y actividades generadas con el generador de perfiles. Contienen internamente perfiles (que contienen a su vez autorizaciones) y se asignan directamente a los usuarios.
- USUARIOS - para que un empleado tenga acceso a los datos de gestión de la empresa, debe disponer de un código de usuario, que tendrán asignados unos grupos de actividad o perfiles o ambos, para poder desarrollar las operaciones que necesita.
En SAP existen 5 tipos de usuarios :
Usuarios de diálogo - usuarios que necesitan interactuar con el sistema a través del SAP GUI. Corresponde a la mayoría de los usuarios que usan SAP
Usuarios de sistema - no interactivos, no pueden loggearse a través de SAP GUI, usuarios de procesamiento por lotes, workflow. Su contraseña solo puede ser cambiada por el administrados del sistema
Usuario de comunicación - usados para comunicación entre sistemas.
Usuario de servicio - acceso anónimo, no respetan la caducidad de las contraseñas, el cambio de contraseña solo lo puede hacer el administrador del sistema. Las autorizaciones que tienen son mínimas y restringidas solamente a las tareas que requieren hacer.
Usuario de referencia - muy poco usada, se usa para traspasar autorizaciones.
Mantenimiento de los Usuarios
Transacción SU01, permite administrar los usuarios (crear, visualizar, modificar clave, bloquear)
Las seis pestañas más importantes que componen el registro de un usuario:
- Dirección - datos personales como nombre, apellidos, departamento, teléfono. En el campo edición veremos el nombre de usuario que lo identifica en los listados o en otras transacciones.
- Datos logon - indica la clave inicial con la que accederá el usuario, aunque la primera vez que ingrese se le pedirá cambiar la clave por otra. También permite limitar la validez del usuario, por ejemplo si queremos poner una fecha límite en caso de que tenga contrato a plazo fijo.
- Valores Fijos - en esta pestaña definimos el menú inicial de entrada al sistema, la impresora SAP, algunos parámetros por defecto, el formato para fechas y los importes de las transacciones SAP.
- Parámetros - permite asignar parámetros por defecto para varios campos de los módulos de SAP. Si un empleado es el encargado de ingresar la mercadería en el centro 1000, puede tener asignado por defecto este parámetro en todas las pantallas R/3 donde aparezca el campo CENTRO.
- Perfiles - permite ingresar las autorizaciones que tiene el usuario, en forma de PERFILES y ROLES.
- Grupos - permite agrupar a los usuarios de modo de facilitar las operaciones de mantenimiento, autorizaciones, administración, etc.
Generador de perfiles
Para facilitar crear perfiles, desde la versión 3.1G existe el creador de perfiles. La principal ventaja es que el administrador ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuarios. Para crear un papel (o ROL) usamos la transacción PFCG
La creación necesita un nombre corto del ROL. Luego incluimos transacciones en el grupo de actividad. Luego tenemos que agregar AUTORIZACIONES. Por último, podemos agregar este ROL a uno o varios usuarios.
 
 
 
Sobre el autor
Publicación académica de Alvaro Alarcon Hasan, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Alvaro Alarcon Hasan
Profesión: Ingeniero Mecanico - Chile - Legajo: XL32D
✒️Autor de: 30 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Me interesa aprender lo basico de sap, ya que necesito usarlo en mi trabajo y nunca lo he usado antes
Certificación Académica de Alvaro Alarcon