✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Concepto de autorizaciones
Las autorizaciones de los usuarios son creadas usando roles y perfiles. Los administradores crean roles y el sistema crea autorizaciones asociadas a dichos roles.
Las acciones y los accesos a los datos están protegidos a través de los objetos de autorización en el sistema. Cundo un usuario se loga a un cliente del sistema, sus autorizaciones son cargadas a nivel de usuario. El contexto de usuario se encuentra en el buffer de la memoria principal. Se puede consultar mediante la TX SU56 que muestra el número de objetos que están en el buffer referentes a los roles de autorización y perfiles del usuario.
Todo lo que no está explícitamente permitido está prohibido (concepto de autorización positivo)
Mantenimiento de roles TX PFCG
La transacción PFCG es una de las más usadas en cuanto a seguridad del sistema ya que mediante ésta se crean los roles con las autorizaciones que luego son asignadas al usuario.Los cambios en el rol afectan a todos los usuarios que lo tienen asignado. Los usuarios pueden tener más de un rol.
El mantenimiento de roles crea automáticamente la autorización que están asociadas a las transacciones especificas en el árbol del menú. Todos los valores de autorizaciones deben ser verificados por el administrador. Mediante la TX PFCG podemos ver el contenido de las autorizaciones con significado por colores.
- Amarillo: el objeto de autorización necesita mantenimiento manual al menos para uno de los campos.
- Rojo: los niveles organizacionales no están definidos
La falta de un valor propuesto por PFCG para alguno de los campos del objeto de autorización puede ser por ejemplo en los casos de accesos a archivos externos donde no se puede determinar si el acceso será sw lectura o de lectura -escritura
Algunos campos aparecen en muchas autorizaciones y se denominan nieles Organizacionales se edita una entrada en nivel organizacional con el botón organizational levels, todos los campos afectaran a todos los objetos de autorización que lo contienen.
Los niveles organicionales, son campos que determina SAP que se refieren a la estructura de la empresa.
Usuarios y roles
Los roles se asignan a los usuarios mediante la TX PFGC o en la TX SU01.Los usuarios pueden tener ms de un rol asignado.
 
 
 
Sobre el autor
Publicación académica de Ana Isabel Corbacho Mendez, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Ana Isabel Corbacho Mendez
Profesión: Administrador de Sistemas Microsoft - España - Legajo: SM39Q
✒️Autor de: 42 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Certificación Académica de Ana Corbacho