✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
EL CONCEPTO DE ADMINISTRACION DE USUARIOS ABAP.
1) Las bases de administracion de usuarios.
El termino usuario generalmente se utiliza para hacer referencia a una identificacion de usuario (ID de usuario). Las personas para logearse a un sistema operativo, base de datos o un sistema SAP utiliza un usuario y contraseña.
Los sistemas operativos, las bases de datos y el sistema SAP usualmente tienen diferentes conceptos de autorizacion. Si como administrado creamos un usuario y contraseña para una persona en un sistema SAP, esto no significa que es posible para esa persona loguearse en el sistema operativo del servidor con el mismo usuario y contraseña.
Los datos de usuarios y autorizaciones son dependientes del cliente.
El acceso a nivel del sistema operativo de un servidor de aplicacion SAP y del servidor de la base de datos deben ser protegidos o la operacion y los datos del sistema SAP pueden ponerse en riesgo.
2) Las autorizaciones.
La proteccion de autorizaciones se realiza en dos niveles.
- ¿Puede una transaccion ser accedida?
- Autorizaciones para realizar acciones y tratamientos de datos durante el uso propio de la transaccion.
Una persona puede loguearse a un cliente de un sistema SAP si conoce la combinacion de usuario y contraseña. Si el usuario quiere ingresar una transaccion que no esta autorizada le saltara un mensaje de error apropiado.
Si el usuario ingresa una transaccion autorizada le saldra una pantalla inicial de la transaccion y las verificaciones de autorizacion se llevan a cabo para los datos y acciones que se realizan para proteger los mismos.
A los usuarios se le asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario.
3) Los tipos de usuarios.
El tipo de usuario es una propiedad importante de un usuario, porque es existen diferentes tipos de usuarios con distintos propositos:
- Dialogo: Un usuario normal de dialogo se utiliza para todas las formas posibles de logon por una persona, esto quiere decir que el usuario tiene la posibilidad de cambiar su contraseña si expiro, por ejemplo.
- Sistema: El tipo de usuario sistema se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el programa SAP GUI o ningun otro metodo que puede utilizar una persona, podemos decir que no es interactivo.
- Comunicaciones: Utiliza el usuario de tipo Comunicaciones para logon de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para un logon de dialogo.
- Servicio: Un usuario de tipo servicio es un usuario de dialogo que esta disponible para un gran numero de usuarios anonimos, en general estos tipos de usuarios estan muy restringidos en cuanto a autorizaciones. Solamente el administrador de usuarios puede cambiar la contraseña. Multiples sesiones se permiten para estos usuarios.
- Referencia: Este tipo de usuario no esta vinculado a una persona. No es posible utilizar este tipo de usuario para loguearse al sistema. Es utilizado solamente para asignar autorizaciones adicionales en la solapa de Roles del registro de usuario.
4) La transaccion de administracion de usuarios SU01.
Esta transaccion se utiliza para el mantenimiento del usuario, seleccionando desde el menu Tools-> Administration->User Maintenance->Users.
Es posible crear un nuevo registro maestro de usuario copiando un registro existente o creando uno nuevo.
El registro maestro de usuario contiene toda la informacion y configuracion que se requieren para poder loguearse a un cliente del sistema SAP. Estos datos se dividen en solapas de la transaccion SU01:
- Address: Informacion personal y de contacto.
- Logon data: Periodo de validez de contraseña y del usuario. Tipo de usuario
- Defaults: Valores por defecto para una impresora, lenguaje de logon, etc.
- Parameters: Valores especificos de usuario para campos estandar en el sistema SAP
- Roles and Profiles: Roles y perfiles que son asignados al usuario.
- Groups: Asignacion de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
El requisito minimo para la creacion de usuarios es ingresar al menos un apellido (last name) en la solapa Addres, y la contraseña inicial en la solapa Logon data.
 
 
 
Sobre el autor
Publicación académica de Alexander Diaz, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Alexander Diaz
Profesión: . - Argentina - Legajo: UH14H
✒️Autor de: 38 Publicaciones Académicas
🎓Egresado del módulo:
Certificación Académica de Alexander Diaz