✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Bases de Administración de Usuarios:
El término usuario hace referencia a una "identificación de usuario (ID de usuario)". La gente se loguea a un SO, una BD o a un sistema SAP utilizando un usuario y contraseña válidos.
NOTA: Las solicitudes de los usuarios son procesadas por los work process de SAP. Estos work process utilizan un mismo usuario para acceder a la BD.
IMPORTANTE: Los datos de usuarios y autorizaciones son dependientes del cliente. El acceso a nivel del SO de un servidor de aplicación SAP y del servidor de la BD deben ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo.
Autorizaciones:
La protección de autorizaciones se realiza en dos niveles:
- ¿Puede una transacción ser accedida?
- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
Si un usuario ejecuta una transacción y no tiene autorización, el sistema se lo hace saber mediante el mensaje correspondiente. En caso de acceder, puede realizar ciertas acciones que requieran verificaciones adicionales de autorizaciones y en base a estas puede o no realizar tales acciones.
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario.
Tipos de Usuarios:
Existen diferentes tipos de usuarios:
- Diálogo: Se utiliza para todas las formas posibles de logon por una persona. Durante el logon de este tipo de usuario, el sistema verifica si la contraseña es inicial o expiró. También verifica si se crearon múltiples sesiones con el mismo usuario y permite que el usuario decida que hacer en esos casos.
- Sistema: Este tipo de usuario se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. No permite acceder mediante SAP GUI, es decir, no es interactivo. También se puede usar este tipo de usuario para aplicaciones que requieren de comunicaciones RFC como ALE, Workflow, TMS, etc. Por último, a este tipo de usuario no se les vence la contraseña, solo el admin puede cambiarla.
- Comunicaciones: Sirve para el logon de usuarios no-interfactivos entre sistemas. No es posible usar estos usuarios para un logon de diálogo. El periodo de validez de contraseñas aplica para estos usuarios.
- Servicio: Un usuario de tipo Servicio es un usuario de diálogo que está disponible para un gran número de usuarios anónimos. En general, están muy restringidos en cuanto a autorizaciones. Estos tipos de usuarios son usados generalmente para acceso anónimos mediante ITS o servicios ICF. No verifica la validez de la contraseña durante el logon y permite múltiples sesiones activas.
- Referencia: No está vinculado a una persona. No permite utilizar este tipo de usuario para loguearse al sistema, ya que solo se utiliza para asignar autorizaciones adicionales en la solapa de Roles del registro de usuario.
Transacción de Administración de Usuarios SU01:
Mediante la transacción SU01 se puede realizar el mantenimiento de usuarios.
Es posible crear un nuevo registro maestro de usuario copiando un registro de usuario existente o creando completamente uno nuevo.
El registro maestro de usuario contiene toda la información y configuraciones que se requieren para poder loguearse a un cliente SAP. Estos datos están divididos en las siguientes solapas de la transacción SU01:
- Address: Información personal y de contacto.
- Logon data: Período de validez de la contraseña y del usuario. Tipo de usuario.
- Defaults: Valores por defecto para una impresora, lenguaje de logon, etc.
- Parameters: Valores específicos de usuario para campos estándar en el sistema SAP.
- Roles and Profiles: Roles y perfiles que son asignados al usuario.
- Groups: Asignación de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
NOTA: El requisito mínimo para la creación de usuarios es ingresar al menos el apellido en la solapa Address y la contraseña inicial en la solapa Logon Data.
Sobre el autor
Publicación académica de Rodrigo Leonardo María García, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Master
Rodrigo Leonardo María García
Profesión: Analista de Administración Sap - Argentina - Legajo: CM14L
✒️Autor de: 96 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Me llamo rodrigo, tengo 23 años y vivo en argentina. soy ingeniero en sistemas de información y actualmente trabajo en una empresa nacional como administrador sap.
Certificación Académica de Rodrigo María
