✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Concepto de administración de usuarios ABAP.
Los usuarios de los sistemas SAP requieren contar con las autorizaciones apropiadas para ingresar al sistema. El administrador crea y configura un ID de usuario en el sistema para cada usuario.
Las bases de administración de usuarios.
El termino usuario generalmente se utiliza para hacer referencia a una identificación de usuario (ID de usuario). La gente se loguea a un sistema operativo, una base de datos o a un sistema SAP utilizando un usuario y contraseña validos.
Los sistemas operativos, las bases de datos y el sistema SAP usualmente tienen diferente conceptos de autorización. Si una combinación de usuario y contraseña es creada en un sistema SAP para una persona, esto no significa que es posible para esa persona loguearse en el sistema operativo del servidor con el mismo usuario y contraseña. De todas formas, es posible que una combinación idéntica de usuario y contraseña se creen para loguearse al sistema operativo y al sistema SAP.
Las solicitudes de los usuarios son procesadas por los work process de SAP. Estos work process utilizan un mismo usuario para acceder a la base de datos.
- Los datos de usuarios y autorizaciones son dependientes del cliente.
El acceso a nivel del sistema operativo de un servidor de aplicación SAP y del servidor de la base de datos deben ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo.
Las autorizaciones
La protección de autorizaciones se realiza en dos niveles
- ¿Puede ser una transacción ser accedida?
- Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
Una persona puede loguearse a un cliente de un sistema SAP si conoce la combinación de usuario y contraseña. Si el usuario luego intenta iniciar una transacción para la cual no tiene autorización, el sistema rechaza al usuario con un mensaje de error apropiado.
Si el usuario inicia una transacción para la cual tiene autorización, el sistema muestra la pantalla inicial de la transacción. Dependiendo de la transacción que haya ejecutado, el usuario ingresa datos y realiza acciones en la pantalla. Verificaciones adicionales de autorización se llevan a cabo para los datos y acciones que se realizan para proteger los mismos.
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario.
Tipos de usuarios
Los tipo de usuario es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propositos:
- Diálogo: Un usuario normal de Diálogo se utiliza para todas las formas posibles de logón por una persona. Durante un logón de diálogo, el sistema verifica si la contraseña es inicial o expiró entonces el usuario tiene la oportunidad de cambiar su contraseña. Tambien el sistema verifica si múltiple sesiones son creadas con el mismo usuario y si permite que el usuario decida que hacer en los casos que sea posible utilizar múltiples sesiones.
- Sistema: El tipo de usuario Sistema se utiliza en comuniciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante programa SAP GUI o ningún otro método que pueda utilizar una persona, se puede decir que no es interactivo. Tambien se pueden usar los usuarios de tipo Sistema para aplicaciones que requieren de comunicaciones RFC tales como ALE, Workflow, Tranport Management System, Central User Administration. Los usuarios de este tipo quedan exentos del usuario parámetro de sistema del período de validez de contraseña. Solo los administradores pueden cambiar la contraseña.
- Comunicaciones: Utiliza el usuario de tipo de Comunicaciones para el logon de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para un logon de diálogo. La configuración usual del período de validez de contraseña aplica para estos usuarios tambien.
- Servicio: Un usuario tipo Servicio es un usuario de diálogo que está disponble para un gran número de usuarios anónimos. En general, estos tipos de usuarios están muy restringidos en cuanto a las autorizaciones. Los usuarios de Servicio son usados, por ejemplo, para accesos anónimos al sistema utilizando UTS o servicios ICF. El sistema no verifica por la validez de la contraseña durante el logon de este tipo de usuarios, por l que están exentos. Solamente el administrador de usuarios puede cambiar la contraseña. Multiples sesiones se permiten para estos usuarios.
- Referencia: Como el tipo de usuario de Servicio, un usuario Referencia no está vinculado a una persona. No es posible utilizar este tipo de usuario para loguearse al sistema. Un usuario de Referencia es utilizado solamente para asignar autorizaciones adicionales en la solapa de Roles de registro de usuario.
La transacción de administración de usuarios: SU01
Para inciar el mantenimiento de usuarios, la tx SU01, selecciona desde el menú Tools -> Administraton -> User Maintenance -> Users.
Es posible crear un nuevo registro maestro de usuario copiando un registro de usuario existente o creando completamente uno nuevo. El registro maestro d eusuario contiene toda la información y configuraciones que se requieren para poder loguearse a un cliente del sistema SAP. Estos datos están divididos en las siguientes solpas de la tc SU01:
- Address: Información personal y de contacto.
- Logon data: Período de validez de la contraseña y del usuario, tipo de usuario.
- Defaults: Valores por defecto para una impresora, lenguaje de logón, etc.
- Parameters: Valores específicos de usuario para campos estándar en el sistema SAP.
- Roles and Profiles: Roles y Perfiles que son asignafos al usuario.
- Groups: Asignación de grupos para el usuario, utilizanfo para el mantenimiento masivo de usuarios.
El requisito mínimo para la creación de usuarios es ingresar al menos el apellido en la solapa Address, y la contraseña inicial en la solapa Logon Data.
 
 
 
Sobre el autor
Publicación académica de Maria Camila Cardenas Castellanos, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Maria Camila Cardenas Castellanos
Profesión: Ingeniera Mecatrónica - Colombia - Legajo: XH28L
✒️Autor de: 99 Publicaciones Académicas
🎓Egresado de los módulos:
Presentación:
Ingeniera mecatrónica de la universidad de san buenaventura, con proyeccion en sap s/4 hana. actualmente cuento con un dos de experiencia en sap en el área de roles y perfiles.
Certificación Académica de Maria Cardenas