✒️SAP El modelo de seguridad
SAP El modelo de seguridad
Modelo de seguridad en R/3
como en cualquier area de la informatica, se les debe prohibir a las personas entrar la ciertas areas o carpetas, en este caso es similar, las razones principales son:
- Proteger datos que afecten la estrategia de la empresa para no ofrecer ventajas a la competencia
- Evitar fraudes en la contabilidad o en los cobros y pagos
- Obligacion legal de proteger informacion ajena a la propia empresa, como los datos personales de sus empleados, las condiciones economicas de los proovedores.
SAP contempla toda esta problematica implementando un modelo de eseguradad que permite proteger de una manera flexible los datos y las operaciones que se hacen sobre ellos. el esquema está basado en los siguientes componentes:
- Maestros de usuarios
- Grupos de actividad
- Perfiles
- Autorizaciones
por otro lado tenemos
- Objetos de autorización
- Campos
- Objetos de autorización: Se componen a través de campos, algunos ejemplos de estos objetos son:
- S_TCODE: Se Encarga de proteger el codigo de una transacción y contiene un solo campo que es la transaccón, es el mas importante de todos los objetos porque todas las operaciones que se hacen en SAP empiezan por el acceso a una transacción.
- S_TABU_DIS: Protege el conetenido de las tablas de cuztomizing, se compone de dos campos, que son el grupo de autorizaciones de la tabla a la que se quiere acceder (DICBERCLS) y la actividad que se quiere ejecutar (ACTVT) (crear, modificar,borrar)
- F_BKPF_BUK: Protege la contabilizacion de documentos por sociedad financiera, se compone de dos campos, la sociedad a cuyos documentos contables queremos acceder (BUKRS) y la actividad que se quiere hacer (ACTVT).
Ahora se verá el lado izquierdo del grafico.
- Autorizaciones: Son los valores que van al interior de los campos de un objeto de autorización (relleno de campos), pero estos son asignados.
- Perfiles: Un perfil es simplemente un conjunto de varias autorizaciones que hayamos creado anteriormente. El perfil es la unidad minima de seguridad que le podemos asignar a un usuario, es decir le copiaremos el perfil con estas autorizaciones a un usuario, el perfil se le puede asignar un nombre, en el caso del ejemplo anterior, el perfil pasaria a llamarse contable (por la transaccion FB01 que corresponde a la contabilidad de documentos)
- Grupos de Actividad: Son agrupaciones de transacciones y actividades que se crean con el generador de perfiles, es decir que con un conjunto de varios perfiles, que a su vez continen varias autorizaciones que estos se le asignan a un usuario
- Usuarios: Para que el empleado tenga acceso a los datos de gestion de la empresa debe disponer de un codigo de usuario SAP. Este usuario tendra asignado grupos de eactividad o unos perfiles de autorizacion o ambos, para poder realizar las tareas que exige su función o puesto de trabajo
Mantenimiento de usuarios
Para la creacion y mantenimiento de usuarios, SAP dispone de la transaccion SU01
Dentro de esta transacción podemos ver distintos botones con funciones como crear, modificar, eliminar, cambiar clave de acceso, etc...
Para ver las propiedades de un usuario deberemos pincharlo y luego seleccionar el icono de los anteojos, a continuacion se veran las 6 pestañas mas importantes que componen
- Dirección: Se graban los datos personales del usuario como nombre, apellidos, apartamento, etc...
- Datos Logon: Es obligatorio indicar una clave incial con la que accedera el usuario, aunque en su primera conexión se le pedira que la cambie, tambien podremos limitar una validez temporal al usuario o cada cierto rango fechas u horas.
- Valores Fijos: Aqui se define : el menu inicial de entrada al sistema, la impresora SAP, algunos parametros de impresión por defecto, el formato en que debe ver el usuario las fechas y los importes en todas las transacciones SAP.
- Parametros: Existe una posibilidad de asignar parametros por defecto para una multitud de campos de todos los modulos de SAP, es util por ejemplo cuando un empleado solo ingresa mercancias a el centro 1000 y no trabaja con ningun otro, entonces es muy util asignarle por defecto el centro 1000 para que no lo este ingresando manualmente.
- Perfiles: los permisos o autorizaciones de un usuarios estan predefinidos por los valores que le ponemos en las dos pestañas (perfiles y roles)
Generador de perfiles
Desde la version 3.1 R/3 existe el generador de perfiles
es de gran utilidad para el administrador ya que no requiere conocer a fondo las transacciones que incluyen en los perfiles de usuario.
Para crear un papel esta la transacción PFCG (administracion de roles, grupos de autorización)
 
 
 
Sobre el autor
Publicación académica de Javier Andres Belmar Marchant, en su ámbito de estudios para el Carrera Consultor Basis NetWeaver.
Javier Andres Belmar Marchant
Profesión: Analista Programador de Sistemas - Chile - Legajo: OU60W
✒️Autor de: 30 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Certificación Académica de Javier Belmar