Objetos de autorización
Los siguientes tutoriales de capacitación de SAP lo guían sobre los valores de campo y objeto de autorización. En nuestros tutoriales de seguridad de SAP anteriores , hemos aprendido qué son las autorizaciones en SAP. Analicemos brevemente los objetos de autorización de SAP y los valores de campo.
Los objetos de autorización desempeñan un papel importante en las comprobaciones de autorización, ya que determinan qué acceso se asignará a los usuarios. Contiene campos y agrupan hasta diez campos para comprobar las relaciones. Este objeto determina como elementos del sistema que deben ser protegidos y almacenados en el diccionario Abap .
Los campos de autorización tienen la forma de valores únicos o valores de rango y estos conjuntos de valores se conocen como autorizaciones. Puede permitir todos los valores o campos vacíos como valores permitidos y el sistema verifica estos conjuntos de valores de autorización. Todos los valores de los objetos de autorización deben actualizarse de acuerdo con el registro maestro de usuario .
Ejemplo
Para el objeto de autorización, F_KNA1_BUK requiere campos de autorización de ACTVT y BUKRS ( código de empresa ). Para definir el registro maestro del cliente, el administrador debe mantener la autorización mediante la asignación de F_KNA1_BUK Con actividad de campo establecida en 01 y campo de código de empresa establecido en 3129.
Del ejemplo anterior, podemos describir como las autorizaciones generales que identifican las funciones de usuario que el objeto asignó para crear un registro maestro de clientes . El sistema SAP verifica las autorizaciones de los usuarios para crear registros maestros de clientes, ya que los usuarios tienen autorización para unidades organizativas específicas .
Cómo se verifica la Autorización en SAP
Cuando un usuario inicia una transacción desde el menú o ingresa el código de transacción en el campo de comando, los sistemas sap verifican con varias operaciones.
- Verifica el código de transacción en la tabla si es válido o está bloqueado.
- Verifica si el usuario tiene autorización comprobando el objeto de autorización S_TCODE.
- Verifica si la transacción está asignada a un objeto autorizado o no asignado.
Finalmente, la transacción comienza si la operación de verificación es exitosa o el sistema SAP regresa con un mensaje de advertencia. por ejemplo, no tiene la autorización para procesar la transacción, el código de transacción no existe, etc.
Manex Garaio Mendizabal es un ingeniero de sistemas originario de España, conocido por ser el creador de la popular página web «Sapping». Nacido en 1985, Manex comenzó su carrera en el campo de la tecnología como desarrollador de software en una empresa local. Después de varios años de experiencia en la industria, decidió emprender su propio proyecto y así nació «Sapping». La página web se ha convertido en un referente en el mundo de la tecnología y ha sido utilizada por miles de personas alrededor del mundo. Gracias