✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Objeto de autorización y chequeo de autorización:
SU56: utilizada para monitorear el número de objetos que están en buffer referentes a los roles de autorización y perfiles del usuario.
Si se asignan nuevas autorizaciones al usuario podría ser necesario que el usuario tenga que volverse a loguear para que los cambios tengan efecto.
Todas las autorizaciones son permisos. no hay autorizaciones para prohibir. Lo que no está explícitamente permitido está prohibido. concepto de autorización positivo.
PFCG: PROFILE GENERATOR: es una de las más utilizadas en cuanto a seguridad del sistema dado que mediante la misma se crean los roles con las autorizaciones que luego serán asignada a los usuarios.
Selecciona y modifica las funciones: en el árbol de menú se pueden realizar ajustes para los roles individuales. se pueden insertar o borrar transacciones en el árbol de transacciones.
significado de los indicadores:
- Luz verde; el objeto de autorización tiene un valor propuesto para cada uno de los campos.
- Luz amarilla: el objeto de autorización necesita mantenimiento manual al menos para uno de los campos.
- Luz roja: los niveles organizacionales no están definidos.
Niveles Organizacionales: campos determinados por SAP en el Concepto de Autorización que se refieren a la estructura de la compañía. Estos campos aparecen en la mayoría de las autorizaciones. Por lo tanto dentro de un rol estos campos pueden aparecer muchas veces. El botón Organizational levels en la transacción PFCG facilita su mantenimiento.
Una vez que todas las autorizaciones han sido mantenidas como se requiere, el perfil de autorización puede ser generado mediante el botón Generate. Las autorizaciones se combinan en un perfil. Los perfiles deben ingresarse en los registros maestros de usuario. esto se denomina User Master Record Comparison.
La asignación de roles a los usuarios no otorga automáticamente las correspondientes autorizaciones a los usuarios. Para asignar las autorizaciones, es necesario realizar un USER MASTER COMPARISON.
Durante una comparación completa los perfiles obsoletos son eliminados.
Si múltiples asignaciones de roles va a ser actualizada, puedes realizar una comparación en la transacción PFCG seleccionando UTILITIES-MASS COMPARISON o llamando a la transacción PFUD. Puedes seleccionar los roles que desees o actualizar todas las asignaciones si ingresas el carácter asterisco.
Puedes activar una USER MASTER RECORD COMPARISON periódicamente si seleccionas utilities-mass comparison. Seleccionas SCHEDULE O CHECK JOB for full reconciliation. El sistema luego muestra una ventana de búsqueda para el job de background PFCG_TIME_DEPENDENCY. Si no encuentra el job, tenemos la opción de crear uno. El valor por defecto es que todos lo user master record serán comparados una vez por día.
Sobre el autor
Publicación académica de Luis Elias Torres Garcia, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Master
Luis Elias Torres Garcia
Profesión: Ingeniero en Sistemas - Chile - Legajo: MM76S
✒️Autor de: 104 Publicaciones Académicas
🎓Cursando Actualmente: Consultor BASIS Nivel Inicial
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Ingeniero en sistemas dedicado, proactivo, ágil y responsable en pro de la solución de problemas.
Certificación Académica de Luis Torres
