✒️SAP BASIS El concepto de administración de usuarios ABAP
SAP BASIS El concepto de administración de usuarios ABAP
CONCEPTO DE ADMINISTRACION DE USUARIOS ABAP
Los usuarios de los sistemas SAP necesitan contar con las autorizaciones apropiadas para entrar al sistema. El administrador crea y configura un ID de Usuario en el sistema para cada usuario.
BASES DE ADMINISTRACION DE USUARIOS
El termino usuario generalmente se utiliza para hacer referencia a una identificación de usuario (ID de usuario). Este se usa para entrar a un Sistema operativo, una base de datos o un sistema SAP
La combinación de usuario y contraseña SAP puede ser valida para SAP pero no para el sistema operativo.
Es posible crear una combinación idéntica de usuario y contraseña para validarse tanto en SAP como en el sistema operativo.
NOTA: Las solicitudes de los usuarios, son procesada por los work process de SAP estos utilizan un mismo usuario para acceder a la base de datos.
Los datos de usuarios y autorizaciones son dependientes del cliente.
AUTORIZACIONES
La protección de autorizaciones se realiza en dos niveles:
· Nivel 1: ¿Puede una transacción ser accedida?
· Nivel 2: Autorizaciones para realizar acciones y tratamiento de datos durante el uso propio de la transacción.
Una persona puede logarse a un cliente de un sistema SAP si conoce la combinación de un usuario y contraseña, si luego el usuario intenta iniciar una transacción para la cual no tiene autorización el sistema rechaza al usuario con un mensaje de error apropiado.
Si el usuario inicia una transacción para la cual tiene autorización:
· El sistema muestra la pantalla inicial de la transacción.
· Dependiendo de la transacción el usuario ingresa datos y realiza acciones en pantalla.
· Se realizan verificaciones adicionales de autorización para verificar a que datos y acciones tiene el usuario.
A los usuarios se les asignan autorizaciones mediante roles.
Las autorizaciones son combinadas en los roles, los roles se ingresan en el registro maestro de usuario.
TIPOS DE USUARIOS
El tipo de usuario es una propiedad importante de un usuario.
Existen diferentes tipos de usuario para diferentes propósitos:
DIALOGO: usuario normal o de dialogo, se utiliza para todas las formas posibles de logón por una persona. Durante el logón de dialogo, el sistema verifica si la contraseña es inicial o expiró, so es así se le requiere al usuario cambiar su contraseña. El sistema también verifica si se crean múltiples sesiones con el mismo usuario y si permite que el usuario decida qué hacer en los casos que sea posible utilizar múltiples sesiona.
SISTEMA: este tipo de usuario se utiliza en comunicaciones dentro de un sistema o para procesamiento de fondo. Este tipo de usuario no puede utilizarse para acceder mediante el programa SAP GUI o ningún otro método que pueda utilizar una persona. No es interactivo. Se pueden usar también para aplicaciones que requieren de comunicaciones RFC tale como ALE, Workflow, Transport Management System, Central User Administration. Los usuarios de este tipo queda exentos del parámetro de sistema del periodo de validez de contraseña. Solo los administradores pueden cambiar la contraseña.
COMUNICACIONES: se usa para el logón de usuarios no-interactivos entre sistemas. No es posible utilizar estos usuarios para un logón de diálogo. La configuración usual del periodo de validez de contraseña aplica para estos usuarios también.
SERVICIO: es un usuario de diálogo que está disponible para un gran número de usuarios anónimos. En general, estos tipos de usuarios están muy restringidos en cuanto a autorizaciones. Los usuarios de Servicios son usados, por ejemplo, para accesos anónimos al sistema utilizando ITS o servicios ICF. EL sistema no verifica por la validez de la contraseña durante el logón de este tipo de usuarios, por lo que están exentos. Solamente el administrador de usuarios puede cambia la contraseña. Se permiten múltiples sesiones.
REFERENCIA: no está vinculado a una persona. No es posible utilizar este tipo de usuario para logarse al sistema. Se utiliza solamente para asignar autorizaciones adicionales en la solapa de roles del registro de usuario.
TRANSACCION DE ADMINISTRACION DE USUARIOS SU01
Para iniciar el tratamiento de usuarios:
Transacción SU01
MENU->Administracion->User Maintenance->Users.
Es posible crear un nuevo registro maestro de usuario copiando un registro existente o creando uno completamente nuevo.
El registro maestro de usuario contiene toda la información y configuraciones que se requieren para poder logarse a un cliente de SAP. Estos datos están divididos en solapas en la transacción SU01
Address: información personal y de contacto.
Logon data: período de validez de la contraseña y el usuario, tipo de usuario.
Defaults: valores por defecto para una impresora, lenguaje de logon, etc
Parameters: Valores específicos de usuario para campos estándar en el sistema SAP.
Roles and Profiles: Roles y perfiles que son asignados al usuario.
Groups: Asignación de grupos para el usuario, utilizado para el mantenimiento masivo de usuarios.
El requisito mínimo para la creación de usuarios es ingresar al menos el apellido (last name) en la solapa Address y la contraseña inicial en la solapa Logon Data.
SAP ALL: es un perfil que tiene todos los permisos, normalmente para los BASIS. Cuando un error ocurre en SAP no tenemos tiempo de asignar permisos, debemos solventar el error y luego acotar permisos si es necesario.
Sobre el autor
Publicación académica de Josep Antoni Lopez Moyano, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Expert
Josep Antoni Lopez Moyano
Profesión: It Manager - España - Legajo: QP26P
✒️Autor de: 375 Publicaciones Académicas
🎓Egresado de los módulos:
- Carrera Consultor en SAP HCM Nivel Inicial
- Carrera Consultor Basis NetWeaver Nivel Avanzado
- Carrera Consultor Basis NetWeaver Nivel Inicial
- Máster Funcional ABAP
- Máster ABAP Orientado a Objetos
- Carrera Consultor ABAP Nivel Avanzado
- Carrera Consultor ABAP Nivel Inicial
