✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Unidad 02: SAP GUI y los servicios del sistema SAP
Lección 9: Gestión de usuarios y autorizaciones
En cualquier sistema de gestión de información integrado se guardan datos de diferentes áreas a los que sólo pueden acceder algunas personas. Estas restricciones pueden darse por varios motivos:
- Proteger datos que afecten a la estrategia de la empresa para no ofrecer ventajas a la competencia.
- Evitar fraudes en la contabilidad o en los cobros y pagos.
- Obligación legal de proteger información ajena a la propia empresa como los datos personales de sus empleados, las condiciones económicas de los proveedores.
SAP contempla toda esta problemática implementando un modelo de seguridad
Maestro de usuario ->Grupos de actividad -> Perfiles -> Autorizaciones
Este es una estructura modular que de una autorización simple hasta el maestro de usuario que son los que acceden al sistema. A continuación, se define cada nivel:
- AUTORIZACIONES: una autorización consiste en una asignación de valores a los campos de un objeto de autorización.
- PERFILES: un perfil es simplemente la agrupación de varias autorizaciones que hayamos creado anteriormente.
- GRUPOS DE ACTIVIDAD: son las agrupaciones de transacciones y actividades que se crean con el generador de perfiles. Estos grupos de actividad contienen internamente perfiles (que a su vez contienen autorizaciones) y se asignan directamente a los usuarios.
- USUARIOS: para que un empleado tenga acceso a los datos de gestión de la empresa debe disponer de un código de usuario en SAP. Este usuario tendrá asignados unos grupos de actividad o unos perfiles de autorización (o ambos) para poder realizar las tareas que exige su función o puesto de trabajo.
Objetos de autorización -> Campos
representan lo que queremos proteger. Ejemplos de objetos de autorización son:
- S_TCODE: protege el código de transacción y contiene un sólo campo que es la transacción. Es el más importante de todos.
- S_TABU_DIS: protección del contenido de tablas de customizing.
- F_BKPF_BUK: protección de la contabilización de documentos por sociedad financiera.
Mantenimiento de usuarios
Para la creación y mantenimiento de usuarios, SAP dispone de la transacción SU01. Escribiendo el código del usuario y pulsando uno de los botones de la barra de aplicación o escogiendo una de las opciones del menú de usuario podemos realizar diversas acciones como crear, modificar, cambiar clave acceso, bloquear, etc.
Pulsando sobre el botón con el ícono de los anteojos vemos las propiedades de nuestro usuario en el sistema. A continuación, se define las seis pestañas que lo componen:
- Dirección: se graban en este apartado datos personales como el nombre, apellidos, departamento, teléfono.
- Datos logon: es obligatorio indicar una clave inicial con la que accederá el usuario, aunque en su primera conexión se le pedirá que la cambie. También podemos limitar la validez temporal de manera que podemos tener empleados que accedan a nuestro sistema hasta determinada fecha como puede ser el fin de su contrato o cesión a nuestro departamento.
- Valores fijos: en esta pestaña definimos el menú inicial de entrada al sistema, la impresora SAP, algunos parámetros de impresión por defecto, el formato en que debe ver el usuario las fechas y los importes en todas las transacciones SAP.
- Parámetros: existe la posibilidad de asignar parámetros por defecto para multitud de campos de todos los módulos de SAP.
- Perfiles: las operaciones a las que está autorizado un usuario vienen determinadas por los valores que le ponemos en estas dos pestañas.
- Grupos: a la hora de descentralizar el mantenimiento de un número enorme de usuarios debemos agruparlos asignándoles la pertenencia a uno o varios grupos.
Generador de perfiles
Es muy complejo generar la creación de un perfil de manera manual, por lo que en SAP existe el generador de perfiles. La ventaja más importante de esta herramienta es que ya no necesita conocer o investigar la funcionalidad de las transacciones que incluyen en los perfiles de usuario.
Para crear un papel disponemos de la transacción PFCG. Lo que se realiza lo siguiente:
Al pulsar el botón de crear pasaremos a la pantalla en la que vemos las diferentes partes de la creación de un grupo de actividad repartidas en cuatro pestañas.
En la primera de ellas rellenamos únicamente una descripción corta del papel y también podemos completar el campo de descripción inferior en el que podemos indicar instrucciones sobre a quién se debe asignar este perfil o cuál es su función específica.
En la pestaña menú vemos unos botones que nos permiten incluir transacciones, informes o direcciones web en el grupo de actividad.
Por último, después de completar la grabación del grupo, tenemos la posibilidad de asignárselo a uno o varios usuarios.
 
 
 
Sobre el autor
Publicación académica de Luis Guillermo Quinteros, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Luis Guillermo Quinteros
Profesión: Ingeniero Industrial - Argentina - Legajo: DZ30J
✒️Autor de: 40 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
"mi objetivo es aprender y entender la parte funcional de sap"
Certificación Académica de Luis Quinteros