✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
Administración de usuarios ABAP:
1.-Bases de administración de usuario:
*Usuario: Identificación(ID) dentro de un sistema. Se puede loguear a un SO, BD o un Sist. SAP utilizando usuario y contraseña.
*Solicitudes de usuarios son procesadas por Work process de SAP, éstos utilizan un mismo usuario para acceder a la BD.
*Datos de usuarios y autorizaciones son dependientes del cliente.
*Acceso a nivel de SO de un servidor de aplicación SAP y del servidor de la BD se deben proteger, ya que si no estarían en riesgo los datos como la operación en si.
2.-Autorizaciones:
La protección de autorizaciones se realiza en dos niveles:
°¿Puede una transacción ser accedida?
°Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción
-Objetos que requieren protección:
*Registro del maestro de clientes
*Registro maestro de usuario
*Entradas de bloqueo
*Sociedad
-A los usuarios se le asignan autorizaciones mediante roles->se ingresan en el registro de maestro de usuario
-Que contiene el registro maestro de usuario:
*Dirección
*Datos de inicio de sesión
*Usuario por defecto
*Parámetros
*Grupos
*Perfiles
*Roles
3.-Tipo de usuarios:
*Diálogo:
-Todas las formas posibles de logón
-El sistema verifica si la contraseña es inicial o expiró
-El sistema verifica si múltiples sesiones son creadas con el mismo usuario y permite elegir que hacer
*Sistema:
-Se utiliza en comunicaciones dentro del sistema o para procesamiento de fondo
-No se utiliza para ingresar mediante SAP GUI
-No es interactivo
-Se usa para aplicaciones que requieren comunicación RFC (función remota)
-Exentos del parámetro de sistema del periodo de validez de contraseña
-Solo el administrador puede cambiar la contraseña
*Comunicaciones:
-Se utiliza para logon de usuario no-interactivo entre sistemas
-No se utiliza para logon de diálogo
-La configuración usual de periodo de validez de contraseña aplica para estos usuarios
*Servicio:
-Usuario de diálogo disponible para gran número de usuarios anónimos
-Restringidos en cuanto a autorizaciones
-Utilizados para accesos anónimos al sistema utilizando ITS o servicios ICF (conexión de seguridad a internet)
-Sistema no verifica validez de contraseña
-Solo administrador puede cambiar la contraseña
-Se permiten múltiples sesiones
*Referencia:
-No vinculado a una persona
-No se permite loguearse al sistema
-Utilizado para asignar autorizaciones adicionales en la solapa ROLES en el registro de usuarios
4.-Transacción de administración de usuario SU01:
-Menú Tools->Administration->User Maintenance->Users
-Se puede crear un nuevo registro de usuario existente o uno completamente nuevo
-El registro maestro de usuario contiene toda la información y configuración que se requiere para loguearse a un cliente SAP.
-Datos:
*Address: Información personal y de contacto
*Logon data: Periodo de validez de contraseña y del usuario. Tipo de usuario
*Defaults: Valores por defecto para impresora, lenguaje, etc
*Parameters: Valores específicos
*Roles and Profiles: Roles y perfiles asignados al usuario
*Groups: Grupo de usuarios, utilizado para mantenimiento masivo de usuarios.
OJO: Requisito mínimo para crear un usuario: Apellido y contraseña.
 
 
 
Sobre el autor
Publicación académica de Bernardita Susana Gatica Carrillo, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Bernardita Susana Gatica Carrillo
Profesión: Ingeniera en Informática - Chile - Legajo: MS79M
✒️Autor de: 115 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Bernardita Gatica