✒️SAP El modelo de seguridad
SAP El modelo de seguridad
LECCION: GESTION DE USUSARIOS Y AUTORIZACIONES
Analizaremos como se implementa el modelo de seguridad de SAP, como se realiza el mantenimiento de los usuarios y la gestión de los perfiles.
1 – MODELO DE SEGURIDAD EN R/3 (Fx; Proteger datos, evitar fraudes, proteger Info ajena a la empresa, etc.)
COMPONENTES:
- · Objetos de Autorización (lado derecho): Se componen de campos. Representan lo que queremos proteger. Ej.
ü S_TCODE: Protege el código de transacción (la mas imp.).
S_TABU_DIS: Protege tablas customizing
F_BKPF_BUK: Protege contabilización de documentos por sociedad financiera.
- · Estructura Modular (lado izquierdo): Niveles...
AUTORIZACIONES: Asignación de valores a los campos d un objeto de autorización (ej. Transacción para un objeto)
PERFILES: Agrupación de varias autorizaciones. Es la unidad mínima de seguridad que le podemos asignar a un usuario.
GRUPOS DE ACTIVIDAD: Agrupaciones de transacciones y actividades que se crean con el generador de perfiles.
USUARIOS: Cada usuario tendrá asignados unos grupos de actividad o unos perfiles de autorización (o ambos) para poder realizar las tareas que exige su función o puesto de trabajo)
TIPOS DE USUARIOS EN SAP:
- ü Usuarios de Dialogo: Es el tipo de usuario con el que accede normalmente los usuarios finales que necesitan interactuar con el sistema.
- ü Usuarios de Sistema: usuarios no interactivos, no pueden logearse a través de SAPGUI al sistema (usuarios de procesamiento por lote).
- ü Usuarios de Comunicación: utilizados para comunicación RFC entre sistemas (utilizados como interfaces con otros sistemas SAP)
- ü Usuarios de Servicio: utilizado por parte de los usuarios que quieren acceso anónimo.
- ü Usuarios de Referencia: utilizado para traspasar sus autorizaciones al usuario que lo tiene como referente.
2 – MANTENIMIENTO DE USUARIOS:
Transacción SU01: Para la administración (creación y mantenimiento) de los usuarios del sistema SAP.
Pulsando el botón “de los anteojos” accedemos a las propiedades de nuestro usuario. Pestañas más importantes;
Dirección: Datos personales.
Datos logon: Es obligatorio indicar una clave inicial con la que accederá el usuario. Podemos limitar la validez temporal.
Valores fijos: Definimos menú inicial de entrada al sistema, impresora, formato de fechas y los importes en todas las transacciones SAP.
Parámetros: Se pueden asignar por defecto para los campos de todos los módulos de SAP. Asigna parámetros por defecto a un usuario para agilizar la operación.
Perfiles: Operaciones a las que está autorizado un usuario.
Grupos: Para descentralizar el mantenimiento de un numero enorme de usuarios debemos agruparlos asignándoles la pertenencia a uno o varios grupos.
3 – GENERADOR DE PERFILES:
Debido a la complejidad que supone la creación manual de perfiles y autorizaciones desde la versión 3.1G de R/3 existe el generador de perfiles.
La ventaja más destacable es que el administrador ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.
Transacción PFCG: Para la administración de Roles (Papeles o Grupos del Autorización)
- Pulsamos botón “Crear” para visualizar diferentes partes de la creación de un grupo de actividad (4 pestañas)
- Descripción: Descripción corta del papel y su función específica.
- Menú: Botones para incluir transacciones, informes o direcciones web en el grupo de actividad)
- Autorizaciones: Asignación de valores a los objetos de autorización
- Después de Grabar el grupo se le puede asignar a uno o varios usuarios.
Sobre el autor
Publicación académica de Clara Ciarmiello, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
SAP SemiSenior
Clara Ciarmiello
Profesión: Empleada Administrativa - Argentina - Legajo: WN85J
✒️Autor de: 36 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
