✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
El concepto de registro maestro de usuario y el concepto de autorización seran explicados con mayor detalle abajo. Ambos conceptos son muy importantes para comprender mejor los sistemas SAP.
El termino usuario generalmente se utiliza para hacer referencia a una identificación de usuario (ID de usuario). La gente se loguea a un sistema operativo, una base de datos o a un sistema SAP utilizando un usuario y una contraseña validos.
Los sistemas operativos, las bases de datos y el sistema SAP tienen diferentes conceptos de autorización. Si una combinación de usuario y contraseña es creada en un sistema SAP para una persona, esto significa que es posible para esa persona loguearse en el sistema operativo del servidor con el mismo usuario o contraseña.
De todas formas, es posible que una combinación identica de usuario y contraseña se creen para loguearse al sistema operativo y al sistema SAP.
Esta unidad trata exclusivamente sobre usuarios SAP, los cuales la gente utiilza para loguearse a un cliente de un sistema SAP.
Los datos de usuarios y autorizaciones son dependientes del cliente.
El acceso a nivel del sistema operativo de un servidor de aplicación SAP y del servidor de la base de datos deben ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo.
La protección de autorizaciones se realiza a dos niveles:
- Puede una transacción ser accedida ?
- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
Una persona puede loguearse a un cliente de un sistema SAP si conoce la combinación de usuario y contraseña. Si el usuario luego intenta iniciar una transacción para la cual no tiene autorización, el sistema rechaza el usuario con un mensaje de error apropiado.
Si el usuario inicia una transacción parala cual tiene autorización, el sistema muestra la pantalla inicial de la transacción. Dependiendo de la transacción que haya ejecutado, el usuario ingresa datos y realiza acciones en la pantalla. Verificaciones adicionales se llevan a cabo para los datos y acciones que se realicen para proteger los mismos.
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y luego se ingresan en el registro maestro de usuario. Esto se explica con mayor detalle en las proximas lecciones.
El tipo de usuario es una propiedad importante de un usuario. Dieferentes tipos de usuario existen para diferentes propósitos:
Dialogo
Un usuario normal de Diálogo se utiliza para todas las formas posibles de logón por una persona, Durante un logón de dialogo, el sistema verifica si la contraseña es inicial o expiro entonces el usuario tiene la oportunidad de cambiar su contraseña.
También el sistema verifica si múltiple sesiones son creadas son creadas con el mismo usuario y si permite que el usuario decida qué hacer en los casos que sea posible usitlizar múltiples sesiones.
Sistema
El tipo de usuario Sistema se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el programa SAP GUI o ningún otro método que pueda utliizar una persona, podemos decir que no es interactivo.
Comunicaciones
Utiliza el usuario tipo comunicaciones para el logon de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuario para un logon de diálogo. La configuración usual del período de validez de contraseña aplica para estos usuarios también.
Servicio
Un usuario de tipo Servicio es un usuario de diálogo que está disponible para un gran número de usuarios anónimos. En general, estos tipos de usuarios están muy restringidos en cuanto a autorizaciones.
Los usuarios de Servicio son usados, por ejemplo, para accesos anónimos al sistema utilizando ITS o servicios ICF. El sistema no verifica por la validez de la contraseña durante el logon de este tipo de usuarios, por lo que están exentos.
Solamente para asignar autorizaciones en la solapa de Roles del registro de usuario.
Para iniciar le mantenimiento de usuarios, transacción SU01, selecciona desde el menú Tools -> Administration -> User maintenance -> Users.
Es posible crear un nuevo registro maestro de usuario copiando de usuario existente o creando completamente uno nuevo.
El registro maestro de usuario contiene toda la información y configuraciones que se requieren para poder loguearse a un cliente del sistema SAP. Estos datos están divididos en las siguiente solapas de la transacción SU01.
- Address: Información personal y de contacto.
- Logon Data: Peridodo de validez la contraseña y del usuario. Tipo de usuario.
- Defaults: Valores por defecto para una impresora, lenguaje de logón, etc.
- Parameters: valores especificos de usuario para campos estandar en el sistema SAP.
- Roles and Profiles: Roles y perfiles que son asignados al usuario.
El requisito minimo para la creación de usuarios es ingresar al menos al apellido (Last Name) en la solapa Address, y la contraseña inicial en la solapa Logon Data.
 
 
 
Sobre el autor
Publicación académica de Fabian Leonardo Beltran Veloza, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Fabian Leonardo Beltran Veloza
Profesión: Ingeniero Electronico - Colombia - Legajo: VJ29B
✒️Autor de: 40 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Fabian Beltran