✒️SAP El modelo de seguridad
SAP El modelo de seguridad
En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas. Estas restricciones pueden darse por varios motivos:
- Evitar fraudes en la contabilidad o en los cobros y pagos
En el lado derecho tenemos los objetos de autorización que se componen de campos. Estos objetos representan lo que queremos proteger. Ejemplos de autorización:
- S_TCODE: protege el código de transacción y contiene un solo campo que es la transacción. Es el más importante de todos los objetos
- S_TABU_DIS: protección del contenido de tablas customizing. Tiene dos campos que son el grupo de autorizaciones de la tabla (DICBERCLS) a la que se quiere acceder y la actividad (ACTVT) que se quiere ejecutar.
-F_BKPF_BUK: protección de la contabilización de documentos por sociedad financiera. Se compone de dos campos, la sociedad(BUKRS) a cuyos documentos contables queremos acceder y la actividad(ACTVT) que se quiere hacer.
En el lado izquierdo del gráfico anterior vemos la estructura modular que va desde a autorización simple sobre un único objeto de autorización hasta el maestro de usuarios que son los que acceden al sistema.
Lo que representa cada uno de los niveles:
- PERFILES: un perfil es simplemente la agrupación de varias autorizaciones que hayamos creado anteriormente.
- USUARIOS: para que un empleado tenga acceso a los datos de gestión de la empresa debe disponer de un código de usuario en SAP.
2-MANTENIMIENTO DE USUARIOS
Para la creación y mantenimiento de usuarios, SAP dispone de la transacción SU01.
La transacción estándar SU01 es utilizada para la administración de los usuarios del sistema SAP.
Seis pestañas más importantes que componen el registro maestro de un usuario que són:
- Datos logon: es obligatorio indicar una clave principal con la que accederá el usuario.
Esta última opción junto con la del uso horario, es vital para empresas multinacionales que tienen empleados en diversos países.
- Perfiles: las operaciones a las que esta autorizado un usuario vienen determinadas por los valores que le ponemos en estas dos pestañas.
Esta posibilidad se conserva por compatibilidad con versiones anteriores pero no es el modo de trabajo desde la versión 4.6ª
3-GENERADOR DE PERFILES
Debido a la gran complejidad que supone la creación manual de perfiles y autorizaciones.
El generador de perfiles incluye una base de datos que relaciona cada una de las transacciones de R/3 con los objetos que comprueba.
Para crear un papel disponemos de la transacción PFGG ( transacción estándar del sistema que se utiliza para la administración e Roles)
Transacción FB01 es la transacción estándar de sistema que se utiliza para la creación de asientos contables.
En el gráfico tenemos la pantalla de asignación de valores a los objetos de autorización a la que se llega a través de la pestaña Autorizaciones
 
 
 
Sobre el autor
Publicación académica de Jennifer Gonzalez Bayon, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Jennifer Gonzalez Bayon
Profesión: Administrativa - España - Legajo: RG45Z
✒️Autor de: 28 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Jennifer Gonzalez