✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Objetos de Autorización y chequeo de Autorización
Las acciones y accesos están protegidos a través de los objetos de autorización, éstos son evaluados con la condición AND, lo que quiere decir que todas las condiciones se deben cumplir para que la verificación de autorización sea exitosa.
Los objetos de autorización contienen nombres técnicos y descriptivos.
Un objeto de autorización puede incluir hasta 10 campos de autorización.
Una autorización siempre se asocia con un solo objeto de autorización y está formada por el valor para los campos de autorización.
Cuando un usuario se loguea sus autorizaciones se cargan en el contexto del usuario el cual se encuentra en el Bufer del servidor de aplicación (Memoria principal)
SU56: Monitorear el número de objetos que están en buffer referentes a los roles de autorización y perfiles de usuario.
Si el usuario cuenta con acceso a una transacción y en ella realiza acciones, los datos son enviados al dispatcher y lo pasa a un Work process para que lo ejecute.
Todo aquello que no está explícitamente permitido está prohibido (Autorización positivo)
Mantenimiento de roles
PFCG: Crea los roles con las autorizaciones que luego serán asignadas a los usuarios.
Un rol puede ser asignado a varios usuarios, por tanto los cambios en un rol afecta a todos los que lo tengan asignados.
El mantenimiento de roles crea las autorizaciones que están asociadas con las transacciones específicas en el árbol de Menú.
Indicadores:
1. Luz Verde: El objeto tiene un valor para cada uno de los campos.
2. Luz Amarilla: El objeto necesita mantenimiento manual al menos para un campo.
3. Luz Roja: Los niveles organizacionales no están definidos.
los campos que aparecen en muchas autorizaciones se llaman Niveles Organizacionales y si se edita alguno afectará todos los objetos de autorización que lo contienen.
Niveles Organizacionales: Campos determinados por SAP en las autorizaciones que se refieren a la estructura de la compañía, por tanto; dentro de un rol pueden aparecer muchas veces.
Usuarios y roles
La asignación de usuarios a roles se realiza mediante la transacción PFCG o la SU01.
La asignación de rol no otorga la autorización, es necesario realizar una comparación de registros mediante perfiles.
Comparación de registros: Determina si los perfiles deben ser agregados o eliminados según los roles asignados.
Si los roles son eliminados o caducan, el perfil se eliminará del registro maestro de usuario.
Se pueden activar comparaciones de registros maestros periódicamente y serán comparados una vez por día.
Se deben preparar con tiempo los permisos ya que puede complicar la salida en productivo, lo correcto sería crear los roles en Desarrollo y después transportarlo a Testing para pruebas para evitar problemas graves con procesos.
Debemos llevar una planilla con roles creados y las asignaciones que tienen a cada uno de los usuarios para el mantenimiento de los mismos.
Sobre el autor
Publicación académica de Leidy Tatiana Posada Orozco, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Master
Leidy Tatiana Posada Orozco
Profesión: Ingeniera en Sistemas - Colombia - Legajo: XZ72C
✒️Autor de: 51 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Leidy Posada
