¿Qué es la autorización?
Los siguientes tutoriales de capacitación en seguridad de SAP lo guían sobre qué es la autorización en SAP. Una autorización alta debe incluir las siguientes características, como confiabilidad, seguridad, capacidad de prueba, flexibilidad y comprensión, etc. La autorización permite que el sistema SAP autorice a los usuarios a acceder a SAP con roles y perfiles asignados.
Conceptos de autorización
Determina la seguridad fundamental del sistema SAP donde todas las funciones de seguridad están controladas por los conceptos de autorización. Protege todos los campos individuales para que cada usuario pueda realizar su operación en la pantalla que contiene varios campos. Los usuarios solo obtienen acceso a los campos individuales relacionados con su trabajo, de esta manera los campos están protegidos contra el acceso no autorizado. Para esta autorización se definen y asignan objetos a los usuarios.
Para un solo objeto de autorización, se puede definir el número de autorizaciones y efectuar la combinación diferente de valores de campo entre sí. Aquí las autorizaciones no se asignan directamente a los usuarios donde la autorización se actualiza en los perfiles.
mantenemos el perfil del usuario utilizando el código de transacción «SU01» en SAP.
Componentes de las Autorizaciones
Los componentes importantes de las autorizaciones son los siguientes.
1. Objeto de autorización: – Los objetos se crean en ABAP y contienen campos para proteger de la autorización, los objetos ayudan a evitar que los usuarios accedan sin autorización.
2. Perfiles: – A cada usuario se le asigna un determinado perfil para acceder al sistema SAP. Los sistemas SAP proporcionan un perfil estándar para todas las operaciones que se realizarán en SAP, por ejemplo, SAP_ALL (Todas las autorizaciones del sistema). Podemos crear perfiles personalizados según los requisitos de la organización .
3. Grupos: – Define colecciones de actividades que describen las áreas de trabajo donde los usuarios están asignados a un determinado tipo de grupo. Por ejemplo SUPER (Usuario con todas las autorizaciones), Formación (participantes en formación), etc.
4. Roles: – Describe diferentes tipos de usuarios en los sistemas SAP en función de sus roles. Podemos definir varios tipos de funciones, como función única , función derivada y función compuesta .
5. Datos maestros de usuario: – El registro maestro de usuario debe crearse y mantenerse en todos los clientes en SAP con perfiles autorizados y transportarse del cliente de prueba al cliente de producción.
Manex Garaio Mendizabal es un ingeniero de sistemas originario de España, conocido por ser el creador de la popular página web «Sapping». Nacido en 1985, Manex comenzó su carrera en el campo de la tecnología como desarrollador de software en una empresa local. Después de varios años de experiencia en la industria, decidió emprender su propio proyecto y así nació «Sapping». La página web se ha convertido en un referente en el mundo de la tecnología y ha sido utilizada por miles de personas alrededor del mundo. Gracias
