✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
CONCEPTO DE AUTORIZACIÓN
Objetos de Autorización: Son los que protegen las acciones y los accesos a los datos en el sistema SAP, estos se encuentran en el mismo SAP.
Los objetos están dividos en diferentes clases para facilitar la organización. Permiten verificaciones complejas que involucran múltiples condiciones que permiten a un usuario realizar una acción.
Los objetos y los campos que contienen tienen nombre técnicos y descriptivos.
Un objeto de autorización puede tener hasta 10 campos de autorización.
Nota: Cuando un usuario se loguea a un cliente de un sistema SAP, sus autorizaciones son cargadas en el contexto de usuario, el cual se encuentra en el Buffer.
Transacción SU56: Monitorea el número de objetos que están en buffer referentes a los roles de autorización y perfiles de usuario.
Nota: Si el usuario tiene permisos en una transacción, este realiza la acción, los datos son enviados al dispatcher, el cual los pasa a un work process para que se ejecute el procesamiento.
AUTHORITY-CHECK: son verificaciones realizadas durante la ejecución en el work process, programadas dentro del código de ABAP para proteger los datos y las acciones que van a realizarse.
Las autorizaciones son permisos, no se pueden prohibir.
Autorización Positivo: todo lo que no está explícitamente permitido está prohibido.
Mantenimiento de Roles: Menú y Autorizaciones
Transacción PFCG: Se crean los roles con las autorizaciones que luego serán asignadas a los usuarios.
Menú de Usuario: se contruye con las entradas que son asignadas al usuario a través de los roles.
En el árbol de menú se pueden realizar ajustes para los roles individuales. Se pueden insertar o borrar transacciones en el árbol de transacciones.
Botón Report: Se pueden integrar reportes (programas ABAP), PFCG ser encarga de crear los códigos de transacción si no existen para el reporte.
Botón Other: Se pueden agregar direcciones de internet o vínculos a archivos.
Indicadores de Autorizaciones:
- Verde: objeto tiene valor propuesto para cada uno de los campos..
- Amarillo: objeto necesita mantenimiento manual para al menos unos de los campos.
- Rojo: los niveles organizacionales no están definidos.
Niveles Organizacionales: campos que aparecen en muchas autorizaciones, se refieren a la estructura de la compañía. El Botón Organizational Levels, permite dar mantenimiento a todas las autorizaciones que los contienen.
Perfil de Autorización: son las autorizaciones combinadas en un perfil, los cuales luego deben ingresarse en los registros maestros de usuarios y se denomina Comparación de Registros Maestros de Usuarios.
Usuarios y Roles
Nota: La asignación de roles a los usuario no otorga automáticamente las correspondientes autorizaciones a los usuarios, para asignar las autorizaciones, es necesario realizar una comparación de registros de usuarios mediante la cual los perfiles de los roles con insertados en el registro maestro de usuario.
Transacción PFUD: Se pueden seleccionar los roles que se deseen o actualizar todas las asignaciones si se ingresa el caracter asterisco.
Utilities --> Mass comparison, seleccionar Schedule o Check Job for full reconciliation: esto es para activar una comparación de registros maestros de usuarios periódicamente.
PFCG_TIME_DEPENDENCY: Job de background para el Mass comparison.
Sobre el autor
Publicación académica de Julio Solís Acosta, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Senior
Julio Solís Acosta
Profesión: Ingeniero en Sistemas - Costa Rica - Legajo: FD73U
✒️Autor de: 42 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Soy ingeniero en sistemas con más de 20 años de experiencia, poseeo una maestría en auditoria de sistemas de información. actualmente laboro en el iica a cargo del sistema sap como administrador.
Certificación Académica de Julio Solís
