✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Bases de adminisracion de usuarios:
Los usuarios de los sistemas sap requieren contar con las autorizaciones apropiadas para ingresar al sistema El administrador crea y configura un ID de usuario en el sistema para cada usuario.
Los sistemas operativos, las bases de datos y el sistema sap usualmente tiene diferente conceptos de autorización. Si una combinación de usuario y contraseña es creada
N un sistema sap para una persona, esto no significa que es posible para esa persona loguearse en el sistema operativo del servidor con el mismo usuario y contraseña.
Las solicitudes de los usuarios son procesadas por los work process de sap, Estos work process utilizan un mismo usuario para acceder a la base de datos.
Autorizaciones:
La protección de autorizaciones se realiza en dos niveles
Puede una transacción ser accedida
Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción
Si el usuario intenta iniciar una transacción para la cual no tiene autorización el sistema rechaza al usuario con un mensaje de error apropiado
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas sn roles y los roles luego se ingresan en el registro maestro de usuario.
Registro maestro de usuario
Direccion-Datpos de inicio de sesión-usuario por defecto-parametros-Grupos-Perfiles-Roles-Autorizacion
Tipos de usuario:
Los tipos de usuario son:
Dialogo:
SE utiliza para todas las formas posibles de logon por una persona. Durante un logon de dialogo el sistema verifica si la contraseña es inicial o expiro.
Sistema:
Se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo.Este tipode usuario no puede utilizarse para acceder mediante el programa SAP GUI o ningún otro método que pueda utilizar una persona podemos decir que no es interactivo.
Comunicacaiones:
Utiliza el usuario de tipo comunicaciones para el logon de usuarios no-interactivos entre sistemas no es posible utilizar estos usuarios para iun logon de dialogo.
Servicio:
Es un usuario de dialogo disponible para un gran numeor de usuarios anónimos, en general este tipo de usuarios están muy restringidos en cuanto a autoizaciones estos usuarios son usuados para accesos anónimos al sistema utilizando ITs o servicio ICF(conesxión de seguridad a internet ) el sistema no verifica por la validez de la contraseña durante el logon de este tipo de usuarios por lo que están excentos
Referencia
Un usuario de referencia no esta vinculado a una persona no es posible utilizar este tipo de usuario para loguearse al sistema un usuario de referencia es utilizado solamente para asignar autorizaciones adicionales en la solapa de roles del registro de usuario.
Transacciones de administración de usuarios SU01
El registro maestro de usuario contiene toda la información y configuraciónes que se requieren para poder loguearse a un cliente del sistema sap.estos datos están divididos en las siguientes solapas de la transacción su01
Address: Informacion personal y de contacto
Logon Data: priodo de validez de la contraseña y del usuario Tipo de usuario
Defaults: Valores por defecto para una impresora lenguaje de logon etc
Parameters: Valores específicos de usuario para campos estándar en el sistema sap
Roles and profiles: Roles y perfiles que son asignados al usuario
Groups:Asignacion de grupos para el usuario utilizado para el mantenimiento masivo de usuarios
 
 
 
Sobre el autor
Publicación académica de Camilo Andres Cubides Mojica, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Camilo Andres Cubides Mojica
Profesión: Tecnologo en Electronica, Ingenieria de Sistemas - Colombia - Legajo: XM63O
✒️Autor de: 104 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Camilo Cubides