✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Bases de Administración de Usuarios
Usuario se utiliza para hacer referencia a un ID de usuario. Las personas se loguean al SO, BD o sistema SAP utilizando un usuario y contraseña válidos. Debido a los diferentes conceptos de autorización, una combinación usuario contraseña que es creada en SAP, podría no ser la misma para el SO.
Los WP que procesan las solicitudes de usuarios, utilizan el mismo usuario para acceder a la BD.
Los datos de usuarios y autorizaciones son dependientes del cliente
Los accesos deben ser protegidos para no poner en riesgo la operación o los datos.
Autorizaciones
La protección se realiza en 2 niveles, acceso a transacciones y acciones o tratamiento de datos durante la transacción.
Si un usuario no tiene autorización a una transacción el lo rechaza con un mensaje de error apropiado.
Cuando el usuario tiene autorización de acceso en la transacción, accede a este y se realizan otras verificaciones para el tratamiento de datos o acciones en la misma.
Las autorizaciones se asignan mediante roles, asignando los roles al registro maestro del usuario.
Tipos de Usuarios
· Diálogo: Todas las formas posibles de logón, durante este se verifica si la contraseña es inicial o expiró, dando la oportunidad de cambiar la contraseña. Se verifica si múltiples sesiones son creadas con el mismo usuario y se puede permitir que el usuario decida qué hacer en esos casos.
· Sistema: Se utiliza en comunicaciones dentro del sistema o procesamiento de fondo. No puede utilizarse mediante SAP GUI, no es interactivo. Se pueden usar para aplicaciones que requieren de comunicaciones RFC, comoe ALE, Workflow, Transport Management System, Central User Administration. Quedan exentos del parámetro de sistema del período de validez de contraseña. Sólo administradores pueden cambiar la contraseña.
· Comunicaciones: Usuario no interactivos entre sistemas, no es posible usuarios para logon de diálogo, el período de validez de contraseña aplica.
· Servicio: Usuario disponible para un gran número de usuarios anónimos, generalmente restringidos en cuanto a autorizaciones. Accesos anónimos utilizando ITS o servicios ICF. No se verifica la validez de la contraseña. Sólo administradores pueden cambiar la contraseña, se permiten múltiples sesiones.
· Referencia: No está vinculado a una persona, no es posible utilizarlo para loguearse en el sistema. Se usa para asignar autorizaciones adicionales en la solapa Roles.
RFC: Llamada de función remota (Remote Function Call). Permite ejecutar código en máquina remota sin preocuparse por las comunicaciones entre ambos, debido a una configuración previa.
ALE: Application Link Enable, describe intercambio de información entre diferentes aplicaciones o procesos de negocio.
Workflow: Implementación técnica de procesos de negocio. El propósito de sistemas BPMS (Business Process Management Systems) es acercar personas, procesos y máquinas, con el objeto de reducir tiempo.
ICF: Internet Comunication Framework es lo que permite comunicarnos con un sistema SAP a través de protocolos de internet estándar HTTP, HTTPS, SMTP.
Transacción SU01
Se puede crear un registro maestro completamente nuevo o copiando uno existente.
Se divide en las siguientes solapas:
· Address: Información persona y de contacto
· Logon Data: Período de validez de la contraseña y del usuario. Tipo de usuario.
· Defaults: Valores por defecto para una impresora, lenguaje, etc.
· Parameters: Valores específicos de usuario para campos estándar en SAP.
· Roles and Profiles: Roles y perfiles asignados.
· Groups: Asignación de grupos, para el mantenimiento masivo.
Como mínimo se debe ingresar el apellido (Last Name) en la solapa Address y la contraseña inicia en la solapa Logon Data.
 
 
 
Sobre el autor
Publicación académica de Abel Franco Garrido Letelier, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Abel Franco Garrido Letelier
Profesión: Ingeniero en Infraestructuras - Chile - Legajo: OG36X
✒️Autor de: 40 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Abel Garrido