Академический Документы
Профессиональный Документы
Культура Документы
(Seguridad)
SAP R/3
Temario I/II
Temario II/II
1-1
Sap
Gui
Sap
Gui
Servidor de Aplicaciones
Sap
Gui
Message
Server
Dispatcher
Dispatcher
WP
WP
WP
WP
WP
WP
WP
WP
Servidor de Base de
Datos
Sap
Gui
Base de
Datos
1-2
Customizing
Datos de
Aplicacin
Customizing
Mandante <nnn>
Datos de
Aplicacin
Customizing
Customizing Independiente de
Mandante
Customizing Independiente de
Mandante
Customizing Independiente de
Mandante
Repositorio R/3
Repositorio R/3
Repositorio R/3
DEV
QAS
PRD
1-3
Usuarios
Customizing
Datos de
Aplicacin
Mandante 000
Usuarios
Datos de
Aplicacin
Mandante <nnn>
Usuarios
Customizing
Mandante 000
Usuarios
Datos de
Aplicacin
Usuarios
Customizing
Usuarios
Datos de
Aplicacin
Mandante <nnn>
Estructura de Datos
Datos de
Aplicacin
Datos de
Aplicacin
Customizing
Customizing
Usuarios
Mandante <nnn>
Usuarios
Mandante 000
1-4
Tipos de Adaptaciones
Modificaciones
Mejoras
Datos de
Aplicacin
Datos de
Aplicacin
Customizing
Customizing
Usuarios
Desarrollos
Mandante <nnn>
Usuarios
Customizing
Mandante 000
El sistema R/3 original se modifica por el cliente segn los requerimientos del cliente,
este proceso que se realiza en la implementacin se denomina customizing e incluye la modificacin
de datos de customizing dependiente e independiente de mandante.
Tambin se modifica el repositorio existiendo tres tipos de modificaciones que son:
- Nuevos desarrollos
- Mejoras en los desarrollos estndar de Sap
- Modificaciones de los elementos del repositorio
1-5
2-1
Application server
Dispatcher
WP WP WP
Sistema
operativo
Database server
Usuario Admin. R/3
Base de
Datos
Usuario Admin.
Base de datos
Sistema
operativo
2-2
Conceptos de autorizacin
USUARIO
Grupos de
Actividad
Grupos de
Actividad
Grupos de
Actividad
Grupos de
Actividad
Transacciones
Autorizaciones
Valores
Transacciones
Autorizaciones
Valores
Transacciones
Autorizaciones
Valores
Transacciones
Autorizaciones
Valores
Transacciones
Autorizaciones
Valores
Perfiles de Autorizacin
Perfiles de AutorizacinPerfiles de Autorizacin
En R/3 cada usuario que necesita acceder a un mandante, requiere un usuario con un perfil asignado
Cada usuario puede tener uno o mas perfiles de autorizacin asignados.
Los perfiles limitan el accesos a transacciones y objetos por los cuales se requiere limitar las autorizaciones
Por ejemplo cdigo de empresa, cdigo de vendedor.
2-3
- Maestro de Usuarios
- Conceptos generales
- Creacin de Grupos de usuarios
- Actualizaciones en Masa
- Usuarios por defecto
- Parmetros de Seguridad
3-1
3-2
En la solapa Direccin, se registran los datos personales del usuario y los de comunicacin (contacto).
3-3
En la solapa Datos logon, se puede asignar un Alias para un usuario de internet, la clave de acceso, el
grupo de usuarios, el perodo de validez, el tipo de usuario, el nro. de liquidacin y el centro de costo.
3-4
3-5
3-6
En la solapa Roles (Grupos de Actividad), se asignan GAs, pudiendo seleccionar el rango de fecha
operativo para cada uno.
3-7
En la solapa Perfiles, se visualizan los perfiles correspondientes a los GAs asignados al usuario y se
pueden asignar perfiles individualmente. Ej.: Perfil default SAP (SAP_ALL).
3-8
En la solapa Grupos, se determina el o los grupos de usuarios a los cuales un usuario pertenece para
facilitar las actualizaciones en masa (TX = SU10).
3-9
Se pueden crear grupos de usuarios para facilitar la administracin masiva de los mismos (trx SU01 o
SUGR)
3 - 10
3 - 11
Con l reporte RSUSR003 se puede verificar si estos usuarios poseen claves conocidas. El parmetro
login/no_automatic_user_sapstar previene la entrada al sistema con el usuario SAP* y la clave PASS
3 - 12
3 - 13
3 - 14
- Concepto General
- Utilizacin
4-1
4-2
Permite visualizar objetos de autorizacin asociados con la transaccin, modificar el status de verificacin
de los objetos de aut. asociados o visualizar los valores por defecto para los objetos de aut. verificados.
4-3
Los objetos de autorizacin verificados por la transaccin son los mostrados como verif./actual
4-4
- Introduccin
- Grupo de Actividad individual
- Grupo de Actividad derivado
- Grupo de Actividad compuesto
5-1
El Profile Generator es la herramienta utilizada para la creacin de los Roles / Grupos de actividad y la
asignacin de usuarios en los mismos.
5-2
5-3
5-4
Las Autorizaciones se configuran mediante la asignacin de valores, generndose luego un Perfil con
dicha informacin.
5-5
Una vez asignadas las transacciones, configuradas las autorizaciones y generado el perfil, a los GA se
le asignan usuarios pudiendo seleccionar el rango de fecha operativo para cada uno.
5-6
Los GA derivados o heredados, poseen relacin de herencia de otro GA, recibiendo as la informacin
relacionada con Transacciones y Autorizaciones asignadas en el GA padre.
5-7
De este forma, este tipo de GA heredan todas las Transacciones y Autorizaciones asignadas en
el GA padre, pudiendo asignar valores de autorizacin especficos a cada uno de los GA derivados
(Solo para valores de Niveles de Organizacin!).
5-8
Una vez configurados todos los valores de autorizacin especficos para el GA derivado, se debe
generar un perfil al igual que en un GA individual.
5-9
Una vez configurada la relacin de herencia, configuradas las autorizaciones y generado el perfil, a los
GA se le asignan usuarios pudiendo seleccionar el rango de fecha operativo para cada uno.
5 - 10
5 - 11
5 - 12
El la solapa Men se puede visualizar toda la informacin relacionada con las transacciones de los
GA que contenidos dentro del GA compuesto.
5 - 13
Una vez asignados los GA de origen, al GA se le asignan usuarios pudiendo seleccionar el rango de
fecha operativo para cada uno.
5 - 14
- Introduccin
- Conceptos generales
6-1
6-2
Las consultas se pueden efectuar mediante cualquiera de los campos disponibles, pudiendo as
tambin efectuar consultas complejas seleccionando mltiples campos.
6-3
La informacin contenida dentro de una tabla, se muestra en el formato clsico de tabla = fila /
columna.
64
- AGR_DEFINE
Definicin de Roles
- AGR_AGRS
- AGR_TCODES
Transacciones x Rol
- AGR_USERS
Usuarios en Roles
- AGR_1251
- AGR_1252
- AGR_FLAGS
Atributos de Roles
- USOBT
Estas tablas nos muestran informacin til relacionada a los usuarios y grupos de actividad
65
7-1
El TMS conecta los diferentes sistemas R/3 y el controlador de Dominio debe ser uno de los sistemas R/3
7-2
DEV
QAS
Directorio de
Transporte
PRD
Dominio de Transporte
El TMS permite transportar entre los diferentes sistemas con una administracin centralizada.
Es necesario definir los sistemas involucrados y las rutas de transporte, esta informacin es configurada
en el controlador de dominio y luego se distribuye va RFC a los diferentes sistemas.
7-3
7-4
7-5
Customizing
Datos de
Aplicacin
Customizing
Mandante <nnn>
Datos de
Aplicacin
Customizing
Customizing Independiente de
Mandante
Customizing Independiente de
Mandante
Customizing Independiente de
Mandante
Repositorio R/3
Repositorio R/3
Repositorio R/3
DEV
QAS
Usuarios
Customizing
Datos de
Aplicacin
Mandante 000
Usuarios
Datos de
Aplicacin
Mandante <nnn>
Usuarios
Customizing
Mandante 000
Usuarios
Datos de
Aplicacin
Usuarios
Customizing
Usuarios
Datos de
Aplicacin
Mandante <nnn>
PRD
No se deben realizar ningn tipo de cambio en produccin. Por esta razn es necesario contar con
diferentes Sistemas y mandantes con el objeto de controlar los cambios antes de aplicarlos en el ambiente
productivo.
La modificaciones de customizing pueden ser transportadas por los diferentes mandantes en tanto que las
Modificaciones del repositorio deben ser transportadas a los diferentes sistemas.
7-6
Customizing
Independiente de
Mandante
Repositorio R/3
Datos de
Aplicacin
Directorio
de
Transporte
Customizing
Usuarios
Customizing
Usuarios
Datos de
Aplicacin
Customizing
Independiente de
Mandante
Repositorio R/3
El software esta clasificado en clases de desarrollo, es factible con esta transaccin definir
que componente de software es factible modificar.
7-7
Rutas de Transporte
DEV
ZDEV
QAS
PRD
Las rutas de transportes son definidas en el TMS y luego se distribuyen a los diferentes sistemas.
7-8
- Concepto general
- Transaccin SU53
8-1
Antes de Ejecutar cualquier transaccin, mostrar alguna pantalla o modificar datos el sistema SAP
siempre chequea los valores de autorizacin requeridos
Al ejecutar una transaccin para la cual no tiene autorizacin, el usuario recibe el mensaje Sin
autorizacin para transaccin XXXX.
8-2
8-3
- Concepto general
9-1
9-2
- Introduccin
- Configuracin auditoria seguridad (SM19)
- Evaluacin log auditoria seguridad (SM20)
10 - 1
Auditoria - Introduccin
10 - 4
Mediante la configuracin de los parmetros de auditoria se determina el criterio utilizado para guardar
los registros de auditoria. Los parmetros son agrupados en perfiles de auditoria.
10 - 5
La informacin registrada en los archivos de auditoria puede ser manipulada para confeccionar los
reportes de anlisis de auditoria basados en los criterios de seleccin.
10 - 5
- Introduccin
- Conceptos generales
11 - 1
11 - 2
Para tal fin se debe seleccionar la opcin Verific. autorizacin y el ID del usuario a analizar.
11 - 3
11 - 4
Una vez obtenidos los datos deseados, se debe desactivar el trace mediante la opcin Trace OFF.
11 - 5
11 - 6
11 - 7