✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
LECCIÓN : CONCEPTO DE ADMINISTRACION DE USUARIOS ABAP
1.- Bases de Administracion de Usuarios:
El termino usuario generalmente se utiliza para hacer referencia a una identificación de usuario (ID de usuario). La gente se loguea a un S.O. una B.D o a un sistema SAP con un usuario y contraseña.
Los sistemas operativos, las bases de datos y el sistema SAP usualmente tenen diferentes conceptos de autorización. Si una combinacion de usuario y contraseña es creada en un sistema SAP para una persona, esto no significa que es posible para esa persona loguearse en el sistema operativo del servidor con ese mismo usuario y coontraseña.
De todas formas, es posible que una combinacion identica de usuario y contraseña se creen para loguearse al S.O. y al sistema SAP.
NOTA: Las solicitudes de usuarios son procesadas en los work process de SAP. Estos work process utilizan un mismo mecanismo para acceder a la base de datos.
Los datos de usuarios y autorizaciones son dependientes del cliente.
El acceso a nivel de S.O. de un servidor de aplicación SAP y del servidor de la B.D. deben ser protegidos o la operación y los datos del sistema SAP pueden ponerse en riesgo.
2.- Autorizaciones:
La protección de autorizaciones se realiza en dos niveles:
¿Puede una transaccion ser accedida?
Autorizaciones para realizar acciones de tratamiento de datos durante el uso propio de la transaccion.
Una persona puede loguearse a un cliente de un sistema SAP si conoce la combinación de usuario y contraseña. Si el usuario luego intenta iniciar una trx para la cual no tiene autorización el sistema rechaza al usuario con un mensaje de error apropiado.
Si el usuario inicia una transacción para la cual tiene autorización, el sistema muestra la pantalla inicial de la trx. Dependiendo de la trx que haya ejecutado, el usuario ingresa datos y realiza acciones en la pantalla. Verificaciones adicionales o autorización se llevan a cabo para los datos y acciones que se realizan proteger los mismos.
A los usuarios se les asignan autorizaciones mediante roles. Las autorizaciones son combinadas en roles y los roles luego se ingresan en el registro maestro de usuario.
3.- Tipos de Usuarios: Es una propiedad importante de un usuario. Diferentes tipos de usuario existen para diferentes propósitos:
· Dialogo: Se utiliza para todas las formas posibles de logón por una persona. Durante un logón de dialogo, el sistema verifica si la contraseña es inicial o expiró entonces el usuario tiene la oportunidad de cambiar la contraseña.
También el sistema verifica si múltiples sesiones son creadas con el mismo usuario y si permite que el usuario decida qué hacer en los casos que sea posible utilizar múltiples sesiones.
· Sistema: Se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el prgm SAP GUI o ningún otro método que pueda utilizar una persona, podemos decir que no es interactivo.
También se pueden usar los usuarios de tipo sistema para aplicaciones que requieren de comunicaciones RFC tales como ALE, Windows, Transport Management System, Central User Administration. Los usuarios de este tipo quedan exentos del parámetro de sistema del periodo de validez de contraseña. Solo los administradores pueden cambiar contraseña.
· Comunicaciones: Se utiliza para el logon de usuarios no-interactivos entre sistemas. No es posible utilizar usuarios para un logon de dialogo. La configuración usual del periodo de validez de contraseña aplica para estos usuarios también.
· Servicio: Es un usuario de dialogo que está disponible para un gran número de usuarios anónimos. En general, estos tipos de usuarios están muy restringidos en cuanto a autorizaciones.
Los usuarios de servicio son usados, por ejemplo, para accesos anónimos al sistema utilizando ITS o servicios ICF. El sistema no verifica por la validez de la contraseña durante el logon de este tipo de usuarios, por lo que están exentos.
Solamente el administrador de usuarios puede cambiar la contraseña. Múltiples sesiones se permiten para estos usuarios.
· Referencia: Este usuario no está vinculado a una persona. No es posible utilizar este tipo de usuario para loguearse al sistema. Un usuario de Referencia es utilizado solamente para asignar autorizaciones adicionales en la solapa Roles del registro de usuario.
4.- Transacción de Administración de Usuarios SU01
Para Iniciar el mantenimiento de usuarios, transacción SU01, selecciona desde el menú toolsàAdministrationàUseràMaintenanceàUsers.
El registro maestro de usuarios contiene toda la información y configuraciones que se requieren para poder loguearse a un cliente del sistema SAP. Estos datos están divididos en las siguientes solapas de la trx SU01:
· Addresses: Información personal y de contacto
· Logon data: período de validez de la contraseña y el usuario. Tipo Usuario
· Defaults: Valores por defecto para una impresora, leguaje de logon, etc.
· Parameters: Valores específicos de usuario para campos estándar en el sistema SAP
· Roles and Profiles: Roles y perfiles que son asignados al usuario
· Groups: Asignación de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
El requisito mínimo para la creación de usuarios es ingresar al menos el apellido (last name) en la solapa Address y la contraseña inicial en la solapa Logon Data.
 
 
 
Sobre el autor
Publicación académica de Patricia Tatiana Aros Lopez, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Patricia Tatiana Aros Lopez
Profesión: Analista de Sistemas Informaticos - Chile - Legajo: ZC88E
✒️Autor de: 105 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Patricia Aros