✒️SAP El modelo de seguridad
SAP El modelo de seguridad
GESTION DE USUARIO Y AUTORIZACIONES.
Modelo de seguridad en R/3
En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que solo pueden acceder algunas personas. Estas restricciones pueden darse por varios motivos:
Proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia.
Evitar fraudes en la contabilidad o en los cobras y pagos.
Obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones económicas de los proveedores.
SAP contempla toda esta problemática implementando un modelo de seguridad que permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos. El esquema está basado en los siguientes componentes:
Modelo de seguridad SAP
Maestro de usuarios.
Grupos de actividad. Objetos de autorización.
Perfiles. Campos.
Autorizaciones.
En el lado derecho tenemos los objetos de autorización que se componen de campos. Estos objetos representan lo que queremos proteger. Ejemplos de objetos de autorización son:
S_TCODE: protege el código de transacción y contiene un solo campo que es la transacción. Es el mas importante de todos los objetos porque todas la operación que se hacen en SAP empiezan por el acceso a una transacción.
S_TABU_DIS: protección de contenido de tablas de customizing. Contiene dos campos que son el grupo de autorización de la tabla DICBERCLS. a la que se quiere acceder y la actividad ACTVT que se quiere ejecutar (crear, modificar, borrar.)
F_BKPF_BUK: protección de la contabilización de documentos por sociedad financiera.
Representación de cada nivel.
AUTORIZACIONES: una autorización consiste en una asignación de valores a los campos de un objeto de autorización. Por ejemplo, crearemos una autorización para el objeto S_TCODE que tenga un valor FB01 (transacción correspondiente a la contabilización de documentos)
PERILES: un perfil es simplemente la agrupación de varias autorizaciones que hayamos creado anteriormente.
GRUPOS DE ACTIVIDAD: son las agrupaciones de transacciones y actividades que se crean con el generador de perfiles.
USUARIOS: para que un empleado tenga acceso a los datos de gestión de la empresa debe dispones de un código de usuario en SAP.
Mantenimiento de usuarios.
Para la creación y mantenimiento de usuarios, SAP dispone de la transacción SU01
SU01 la transacción estándar SU01 es utilizada para la administración de los usuarios del sistema SAP
Pulsando sobre el botón con el icono de los anteojos vemos las propiedades de nuestro usuario en el sistema.
Dirección: se graban en este apartado datos personales como el nombre, apellidos, departamentos, teléfono.
Datos logon: es obligatorio indicar una clave inicial con la que accederá el usuario, aunque en su primera conexión se le pedirá que le cambie, también podemos limitar la validez temporal de manera que podemos tener empleados que accedan a nuestro sistema hasta determinar fecha como como puede ser el fin de su contrato sesión a nuestro departamento.
Valores fijos: en esta pestaña definimos el menú inicial de entrada al sistema, la impresora SAP, algunos parámetros de impresión por defecto, el formato en que debe ver el usuario las fecha y los importes en todas las transacciones SAP.
Esta última opción, junto con la del uso horario, es vital para empresas multinacionales que tienen empleados en diversos países.
Parámetros: existe la posibilidad de asignar parámetros por defecto para multitud de campos de todos los módulos de SAP.
Si un empleado solo realiza entradas de mercancías en el centro 1000, es muy útil asignarle ese valor en el parámetro correspondiente consiguiendo que en todas las pantallas de R/3 en la que aparezca el campo centro, este se encuentre relleno automáticamente con el valor 1000.
Perfiles: las operaciones a las que esta autorizado un usuario vienen determinadas por los valores que le ponemos en estas dos pestañas.
Esta posibilidad se conserva por compatibilidad con versiones anteriores pero no es el modo de trabajo desde la versión 4.6ª
Grupos: a la hora de descentralizar el mantenimiento de un numero enorme de usuarios debemos agruparlos asignándoles la pertenecía a uno o varios grupos.
Generador de perfiles.
Debido a la gran complejidad que supone la creación manual de perfiles y autorizaciones, desde la versión 3.1 G de R/3, existe el generador de perfiles.
El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.
Para crear un papel disponemos de la transacción PFCG que nos muestra una pantalla con las opciones visualizar, modificar y crear. Etc.
PFCG transacción estándar del sistema que se utiliza para la administración de roles (papeles o grupos de autorización)
En la primera de ellas rellenamos únicamente una descripción corta del papel y también podemos completar el campo de descripción inferior en el que podemos indicar instrucciones sobre a quien se debe asignar este perfil o cuál es su función específica.
Esto implica que el usuario al que se le asigne este perfil podrá ejecutar la transacción FB01, pero no hemos determinado aun para que sociedades financieras, cuantas o deudores podrá hacerlo.
FB01 Transacción estándar del sistema que se utiliza para creación de asientos contables.
Es entonces, cuando podemos poner en la tabla de usuarios los códigos (el nombre nos lo rellena el propio programa) a los que queremos incluir el papel y la fecha de validez de la asignación.
Sobre el autor
Publicación académica de Marcos Gabriel Gomez Redes, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP Senior
Marcos Gabriel Gomez Redes
Profesión: Universitario - Paraguay - Legajo: GM60J
✒️Autor de: 39 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Universitario cursando últimos años de la carrera ingeniería en sistema informáticos. encargado de un dpto. ti
Certificación Académica de Marcos Gomez
