Concepto de autorizaciones en sap r/3
Páginas: 10 (2379 palabras)
Publicado: 14 de marzo de 2012
Conceptos de Autorizaciones en SAP R/3
La Administración de Usuarios y Autorizaciones
Los usuarios de SAP R/3 se definen internamente dentro del sistema, utilizando los llamados registros maestros de usuarios; por tanto, no hay necesidad de gestión de usuario a nivel de sistema operativo ó de base de datos, dado que sólo existe un usuario (en Windows NT y AS/400) o dos (en UNIX) enuna instalación estándar, que permite la administración del sistema.
Los usuarios se definen y se mantienen utilizando los registros maestros de usuarios, y la seguridad del sistema se garantiza mediante el uso de los perfiles y autorizaciones de SAP R/3.
El sistema SAP proporciona un modo completo y flexible de proteger los datos y las transacciones de usos noautorizados. En los registros maestros, a los usuarios se les asigna uno o varios perfiles de autorizaciones. Estos perfiles de autorizaciones están compuestos por un conjunto de autorizaciones las cuales proporcionan privilegios de acceso a los distintos elementos del sistema.
En un nivel aún inferior, las autorizaciones hacen referencia a los objetos de autorización, que contienen un rango devalores permitidos que se utilizan para permitir o denegar el acceso a las distintas entidades de sistema o de aplicaciones dentro del sistema R/3.
Visión general de la administración de usuarios
La administración de los usuarios no debe suponer una tarea pesada, siempre y cuando se sigan ciertas normas desde el comienzo de los proyectos. Dicho código de usuario es empleado paraingresar al sistema SAP R/3 acompañado de una contraseña ó clave de acceso.
No se puede decir lo mismo cuando se trata del mantenimiento de autorizaciones y perfiles, que es un tema de implantación que se puede abordar como proyecto conjunto entre los equipos técnicos y funcionales. Esto se debe a que no son los administradores de sistemas los que deciden si ciertos usuarios tienenpermiso para crear apuntes contables, realizar movimientos de almacén o ver las nóminas de otros empleados. Son los especialistas encargados de configurar el sistema y los “dueños de los procesos” los que deben decir qué empleados o qué puestos de trabajo tienen acceso a qué funciones del sistema y, por tanto, los que deben definir qué entidades deben estar protegidas mediante autorizaciones. Al finalse deben ejecutar las pruebas respectivas y adecuadas para evitar el famoso problema de los mensajes de "Falta de autorización" y que nos lleva a preguntar: Porque existen problemas de autorizaciones ?. Este tema se tratará un poco más a detalle en otro artículo.
Es ésta una tarea verdaderamente importante y que puede llegar a ser bastante compleja, requiriendo bastante tiempo,dependiendo del grado de protección y seguridad, del número de usuarios, de los módulos que van a implantarse, y sobre todo, del Esquema de autorizaciones que inicialmente decida implementar. Esta decisión suele ser ignorada, ocasionando potenciales problemas futuros. Este tema se tratará más adelante en otro artículo.
Por este motivo, desde la versión 3.1G, SAP introdujo el Generador dePerfiles (Profile Generator), y puso a disposición de los clientes la Guía “Authorizations Made Easy” para facilitar las actividades de asignación de perfiles a los usuarios,
La parte fácil de la administración de usuarios trata con tareas como la creación de registros maestros de usuarios, cambiar las palabras claves, ayudar a los usuarios a definir sus valores prefijados y organizar lastareas de mantenimiento.
Maestro de Usuarios
Del mismo modo que en el resto del sistema R/3 existe un maestro de materiales, de clientes, de proveedores, etc. dentro de las funciones de administración también existe un maestro de usuarios.
Los registros maestros de usuarios definen las cuentas para que los usuarios puedan acceder al sistema. Contienen toda la...
La Administración de Usuarios y Autorizaciones
Los usuarios de SAP R/3 se definen internamente dentro del sistema, utilizando los llamados registros maestros de usuarios; por tanto, no hay necesidad de gestión de usuario a nivel de sistema operativo ó de base de datos, dado que sólo existe un usuario (en Windows NT y AS/400) o dos (en UNIX) enuna instalación estándar, que permite la administración del sistema.
Los usuarios se definen y se mantienen utilizando los registros maestros de usuarios, y la seguridad del sistema se garantiza mediante el uso de los perfiles y autorizaciones de SAP R/3.
El sistema SAP proporciona un modo completo y flexible de proteger los datos y las transacciones de usos noautorizados. En los registros maestros, a los usuarios se les asigna uno o varios perfiles de autorizaciones. Estos perfiles de autorizaciones están compuestos por un conjunto de autorizaciones las cuales proporcionan privilegios de acceso a los distintos elementos del sistema.
En un nivel aún inferior, las autorizaciones hacen referencia a los objetos de autorización, que contienen un rango devalores permitidos que se utilizan para permitir o denegar el acceso a las distintas entidades de sistema o de aplicaciones dentro del sistema R/3.
Visión general de la administración de usuarios
La administración de los usuarios no debe suponer una tarea pesada, siempre y cuando se sigan ciertas normas desde el comienzo de los proyectos. Dicho código de usuario es empleado paraingresar al sistema SAP R/3 acompañado de una contraseña ó clave de acceso.
No se puede decir lo mismo cuando se trata del mantenimiento de autorizaciones y perfiles, que es un tema de implantación que se puede abordar como proyecto conjunto entre los equipos técnicos y funcionales. Esto se debe a que no son los administradores de sistemas los que deciden si ciertos usuarios tienenpermiso para crear apuntes contables, realizar movimientos de almacén o ver las nóminas de otros empleados. Son los especialistas encargados de configurar el sistema y los “dueños de los procesos” los que deben decir qué empleados o qué puestos de trabajo tienen acceso a qué funciones del sistema y, por tanto, los que deben definir qué entidades deben estar protegidas mediante autorizaciones. Al finalse deben ejecutar las pruebas respectivas y adecuadas para evitar el famoso problema de los mensajes de "Falta de autorización" y que nos lleva a preguntar: Porque existen problemas de autorizaciones ?. Este tema se tratará un poco más a detalle en otro artículo.
Es ésta una tarea verdaderamente importante y que puede llegar a ser bastante compleja, requiriendo bastante tiempo,dependiendo del grado de protección y seguridad, del número de usuarios, de los módulos que van a implantarse, y sobre todo, del Esquema de autorizaciones que inicialmente decida implementar. Esta decisión suele ser ignorada, ocasionando potenciales problemas futuros. Este tema se tratará más adelante en otro artículo.
Por este motivo, desde la versión 3.1G, SAP introdujo el Generador dePerfiles (Profile Generator), y puso a disposición de los clientes la Guía “Authorizations Made Easy” para facilitar las actividades de asignación de perfiles a los usuarios,
La parte fácil de la administración de usuarios trata con tareas como la creación de registros maestros de usuarios, cambiar las palabras claves, ayudar a los usuarios a definir sus valores prefijados y organizar lastareas de mantenimiento.
Maestro de Usuarios
Del mismo modo que en el resto del sistema R/3 existe un maestro de materiales, de clientes, de proveedores, etc. dentro de las funciones de administración también existe un maestro de usuarios.
Los registros maestros de usuarios definen las cuentas para que los usuarios puedan acceder al sistema. Contienen toda la...
Leer documento completo
Regístrate para leer el documento completo.