✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
TEMA 2: Concepto de Autorización
a) Objetivo de autorizaciones y chequeo de las mismas
Para poder entender este tema es necesario tener bien aprendido el concepto de rol y perfil de autorización en el registro maestro de usuarios.
Las acciones y los accesos a los datos están protegidas a través de los objetos de autorización en el sistema SAP. Para facilitar la organización, los objetos de autorización están divididos en diferentes clases.
Estos permiten verificaciones complejas que involucran múltiples condiciones que permiten a un usuario realizar una acción. Las condiciones son definidas en los campos de autorización para el objeto de autorización y son evaluados estos campos mediante la condición lógica AND para la verificación.
Los objetos de autorización tienen nombres técnicos y descriptivos. En la imagen anterior podemos ver el objeto de autorización User Master Maintenance: User Group (nombre técnico: S_USER_GRP) contiene 2 campos de autorización:
1-Actividad (nombre técnico: ACTVT)
2-User Group in user Master Record (nombre técnico: CLASS)
Este objeto protege el registro maestro de usuarios justamente. Un objeto de autorización puede tener hasta 10 campos de autorización.
Una autorización solo se asocia con un objeto y está formada por el valor para los campos del objeto de autorización. Una autorización es un permiso para realizar ciertas acciones en el sistema SAP. La acción es definida en base a los valores para cada uno de los campos de un objeto de autorización. Por ejemplo, la autorización B permite mostrar todos los registros de usuario que no están asignados al grupo SUPER. En cambio, A permite mostrar registros de usuarios pertenecientes a este grupo.
Cuando un usuario se loguea en el sistema, sus autorizaciones son cargadas con el contexto del usuario. El contexto del usuario se encuentra en el buffer (en la memoria principal, puedes consultarla mediante la transacción SU56) del servidor de aplicación.
Si el usuario está autorizado puede cargar o visualizar datos, en caso de poder cargar datos estos luego serán enviados al dispatcher y luego este se encarga de enviarlo al work process para q ejecute el procesamiento.
b) Mantenimiento de Roles: Menú y Autorizaciones
El mantenimiento de roles se realiza mediante la transacción PFCG,la cual simplifica la creación de autorizaciones y sus respectivas asignaciones a los usuarios.
En el mantenimiento de roles, las transacciones, que, desde el punto de vista de la compañía, pertenecen a un mismo grupo se seleccionan. El mantenimiento de roles crea las autorizaciones con los valores de campos requeridos para los objetos de autorización que son verificados en la transacción elegida.
Un rol puede ser asignado a varios usuarios, es por eso q un cambio en un rol no implica solo a un usuario sino a todo el rol especifico.
El menú de usuario se compone del menú de rol y contiene las entradas (Transacciones, URLs, reportes, etc.) que son asignadas al usuario a través del rol.
c) Usuarios y Roles
La asignación de usuarios a roles se realiza mediante la transacción PFCG o en la transacción de mantenimiento de usuarios SU01.Seleccione la solapa User y los ID de usuarios a los que se le asignara el rol.
Un usuario puede tener más de un rol asignado, esto es útil para algunas actividades como impresión que serán permitidas a la mayoría de usuarios.
La asignación de roles a los usuarios no otorga automáticamente las correspondientes autorizaciones a los usuarios. Para asignar las autorizaciones, es necesario realizar una comparación de registros de usuarios mediante la cual los perfiles de los roles son insertados en el registro maestro de usuarios.
Una comparación de registros maestros de usuarios determina si los perfiles de autorización deben ser agregados o eliminados del usuario basándose en la asignación de roles de este.
Durante una comparación se agregarán perfiles al maestro de usuarios si nuevos roles son asignados.
Si la asignación de roles es removida manualmente o se vence el plazo limitado los perfiles correspondientes son eliminados del registro maestro de usuarios.
Sobre el autor
Publicación académica de Matias Felker, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Junior
Matias Felker
Profesión: Técnico Químico - Argentina - Legajo: XP15X
✒️Autor de: 12 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Buenas tardes, mi objetivo es poder capacitarme en la administración del sistema sap para poder cumplir mi nuevo rol de administrador desde el departamento de garantía
Certificación Académica de Matias Felker
