✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Unidad 5, Lección 2: Concepto de Autorización
1- Objetos de Autorización y Chequeo de Autorización
-Comprender el concepto de autorización de SAP requiere el conocimiento del rol y perfil de autorización en el registro maestro de un usuario.
-Las acciones y accesos a los datos están protegidos x los objetos de autorización, los que se dividen en diferentes clases para facilitar la organización
-Permiten verificaciones complejas a condiciones que permiten a un usuario realizar una acción
-Estas condiciones se especifican en los campos de autorización para el objeto de autorizacion
-Los objetos de autorización y los campos contienen nombres técnicos y descriptivos
-Un objeto de autorización puede incluir hasta 10 campos de autorizacion
-Una autorización se asocia solo con un objeto de autorización
-Una autorización es un permiso para realizar cierta acción en el sistema. Y esta acción se define en los valores que se dan en cada uno de los campos del objeto de autorizacion
-Un objeto de autorización puede tener múltiples autorizaciones, algunas ya incluidas por SAP, pero la mayoría son creadas según requerimientos de clientes
Cuando el usuario llama una trx y la verificación es exitosa, se muestra la pantalla inicial de la trx, se crean datos o seleccionan acciones, los datos son enviados al dispatcher, luego pasa a un work process y se ejecuta el procesamiento.
Las AUTHORITY-CHECK realizadas durante la ejecución en el work process son programadas por desarrolladores ABAP
Todo aquello que no está explícitamente permitido, está prohibido (concepto de autorización positivo)
2- Mantenimiento de Roles: Menú y Autorizaciones
Los roles son creados con la trx PFCG
El mantenimiento de roles crea las autorizaciones con los valores de campos requeridos para los objetos de autorización
El menú de usuario se compone del menú de rol y contiene las entradas que son asignadas al usuario a través de los roles
Significado de indicadores:
- Luz verde: el objeto de autoriz. tiene un valor propuesto para cada uno de los campos
- Luz amarilla: el objeto de autoriz. necesita mantenimiento manual
- Luz roja: los niveles organizacionales no están definidos
Niveles Organizacionales: son campos determinados por SAP en el concepto de autorización y se refiere a la estructura de la compañía. Estos campos pueden estar muchas veces dentro de un rol.
3-Usuarios y Roles:
La asignación de usuarios a los roles se realiza con la trx PFCG ó en la trx SU01
La asignación de roles a los usuarios no otorga automáticamente las autorizaciones a los usuarios. Primero hay que realizar una comparación (ajuste) de registro de usuarios para que queden en el registro maestro de usuarios.
La comparación de registro maestro determina si los perfiles de autorización deben ser agregados o eliminados del usuario
Sobre el autor
Publicación académica de Aileen Paz Calzadilla Oliva, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP SemiSenior
Aileen Paz Calzadilla Oliva
Profesión: Tecnico Informatico - Chile - Legajo: QG14S
✒️Autor de: 31 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: PartTime
