✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Usuario: Identificación para loguerse en un sistema, se utiliza con una combinación de contraseña para asegurar la seguridad. Para cada tipo de sistema se utiliza una combibación de usuario y contraseña distinta (aunque pueden ser iguales). Tener un usuario SAP no asegura que tambien se pueda administrar el AS del sistema desde el servidor.
En SAP las solicitudes de usuarios son procesadas por los WP, que utilizan el mismo usuario para ingresar en la BD.
Se debe proteger el acceso al servidor de aplicación y al de base de datos por seguridad de los mismos. Esto se puede lograr con una contraseña segura que cumpla con ciertas politicas.
En SAP las autorizaciones son asignadas cuando se combinan en roles, estos roles se ingresan en los datos maestros del usuario.
Registro maestro de usuario:
1. Dirección
2. Datos de inicio de sesión
3. Valores por defecto
4. Parametros
5. Grupos
6. Perfiles
7. Roles - Se divide en varios roles y estos a su vez tienen varias autorizaciones dentro de este.
Tipos de usuarios SAP
Dialogo: Para el logon de una persona en SAP, el mas común y su contraseña expira o puede ser inicial. Este usuario dependiendo de los parametros configurados en el sistema puede tener multiples sesiones abiertas o una sola. (todos los usuarios que necesiten logearse a SAP para ejecutar transacciones.)
Sistema: El usuario Sistema se utiliza para llevar a cabo operaciones internas del sistema, como ejecución de proceso de fondo; y operaciones condicionales del sistema, como procesos ALE, workflow, TMS o Gestión de Usuarios. Con este usuario no se puede acceder al sistema de diálogo por medio del SAP GUI, pero sí permite el acceso múltiple. Es, por tanto, un usuario no interactivo.
Además, un usuario Sistema no está incluido en las parametrizaciones generales del período de validez de una clave de acceso. Solamente puede cambiar una clave de acceso un administrador de usuarios (Usador para Los procesos batch y/o jobs)
Comunicación: Este usuario es el ideal para cuando se necesita un acceso anónimo. No respeta las normas de expiración de contraseña. Dicha contraseña solamente puede ser modificada por el administrador del sistema. No se recomienda su uso a no ser que sea de manera puntual y para cubrir una necesidad muy concreta. Las autorizaciones otorgadas a este usuario deben ser mínimas y restringidas a necesidad para la cual se creó.
Se utilizan, por ejemplo, para entradas anónimas al sistema a través de un servicio Web público o de un servicio ITS. Después de iniciar una sesión anónima con este tipo de usuario con autentificación individual, se puede seguir la sesión personalizada con un usuario de Diálogo.
Referencia: El usuario Referencia es un usuario general no asociado a personas particulares (igual que el usuario Servicio). Con este tipo de usuario no se puede acceder al sistema, tan solo sirve para la asignación adicional de autorizaciones. Se usan para proveer a los usuarios de internet de autorizaciones idénticas.
SAP GUI Compatible: Dialogo y Servicio
SAP GUI no compatible: Comunicación y Sistema
Cambio de contraseña: Dialogo y Comunicación.
Sin cambio de contraseña (solo administrador puede): Servicio y sistema
Transaccion SU01 para la modificacion de usuario. Se puede ingresar a travez del menu tools-Administration - User maintenance - Users
El requisito minimo para la creación de usuario es ingresar al menos el apellido y la contraseña
Sobre el autor
Publicación académica de Jesus Alberto Segovia Marrero, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP SemiSenior
Jesus Alberto Segovia Marrero
Profesión: T.s.u en Informática - Venezuela - Legajo: OM86D
✒️Autor de: 18 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Tsu en informática con 10 años de experiencia en tecnología de información
Certificación Académica de Jesus Segovia
