UNIDAD 5 LECCION 1

Los usuarios de los sistemas SAP requieren contar con las autorizaciones
apropiadas para ingresar al sistema. El administrador crea y configura
un ID de Usuario en el sistema para cada usuario.

1| Bases de Administracin de Usuarios

El concepto de registro maestro de usuario y el concepto de autorizacin

sern explicados con mayor detalle abajo. Ambos conceptos son muy
importantes para comprender mejor los sistemas SAP.

Figura 511- Usuarios en el ambiente SAP

El trmino usuario generalmente se utiliza para hacer referencia a una
identificacin de usuario (ID de usuario). La gente se loguea a un
sistema operativo, una base de datos o a un sistema SAP utilizando un
usuario y contrasea vlidos.

Los sistemas operativos, las bases de datos y el sistema SAP

usualmente tienen diferente conceptos de autorizacin. Si una
combinacin de usuario y contrasea es creada en un sistema SAP para
una persona, esto no significa que es posible para esa persona
loguearse en el sistema operativo del servidor con el mismo usuario y
contrasea. De todas formas, es posible que una combinacin idntica
de usuario y contrasea se creen para loguearse al sistema operativo y
al sistema SAP.

Las solicitudes de los usuarios son procesadas por los work

processes de SAP. Estos work processes utilizan un mismo
usuario para acceder a la base de datos.

Esta unidad trata exclusivamente sobre usuarios SAP, los cuales la gente
utiliza para loguearse a un cliente de un sistema SAP.

Los datos de usuarios y autorizaciones son dependientes del

cliente.

El acceso a nivel del sistema operativo de un servidor de aplicacin SAP

y del servidor de la base de datos deben ser protegidos o la operacin y
los datos del sistema SAP pueden ponerse en riesgo.

2| Autorizaciones
 Figura 512 Usuarios y Autorizaciones

La proteccin de autorizaciones se realiza en dos niveles:

1- Puede una transaccin ser accedida?

2- Autorizaciones para realizar acciones y tratamiento de datos
durante el uso propio de la transaccin.

Una persona puede loguearse a un cliente de un sistema SAP si conoce

la combinacin de usuario y contrasea. Si el usuario luego intenta
iniciar una transaccin para la cual no tiene autorizacin, el sistema
rechaza al usuario con un mensaje de error apropiado.

Si el usuario inicia una transaccin para la cual tiene autorizacin, el

sistema muestra la pantalla inicial de la transaccin. Dependiendo de la
transaccin que haya ejecutado, el usuario ingresa datos y realiza
acciones en la pantalla. Verificaciones adicionales de autorizacin se
llevan a cabo para los datos y acciones que se realizan para proteger los
mismos.

A los usuarios se les asignan autorizaciones mediante roles. Las

autorizaciones son combinadas en roles y los roles luego se ingresan en
el registro maestro de usuario. Esto se explica con mayor detalle en las
prximas lecciones.

Figura 513 Registro Maestro de Usuario.

3| Tipos de Usuarios

El tipo de usuario es una propiedad importante de un usuario. Diferentes

tipos de usuario existen para diferentes propsitos:

Dilogo
Un usuario normal de Dilogo se utiliza para todas las formas posibles
de logn por una persona. Durante un logn de dilogo, el sistema
verifica si la contrasea es inicial o expir entonces el usuario tiene la
oportunidad de cambiar su contrasea.

Tambin el sistema verifica si mltiple sesiones son creadas con el

mismo usuario y si permite que el usuario decida qu hacer en los casos
que sea posible utilizar mltiples sesiones.

Sistema

El tipo de usuario Sistema se utiliza en comunicaciones dentro de un

sistema o para procesamiento de fondo. Este tipo de usuario no puede
utilizarse para acceder mediante el programa SAP GUI o ningn otro
mtodo que pueda utilizar una persona, podemos decir que no es
interactivo.

Tambin se puden usar los usuarios de tipo Sistema para aplicaciones

que requieren de comunicaciones RFC tales como ALE, Workflow,
Transport Management System, Central User Administration. Los
usuarios de este tipo quedan exentos del parmetro de sistema del
perodo de validez de contrasea. Solo los administradores pueden
cambiar la contrasea.

Comunicaciones

Utiliza el usuario de tipo Comunicaciones para el logn de usuarios no-

interactivos entre sistemas. No es posible utilizar estos usuarios para un
logn de dilogo. La configuracin usual del perodo de validez de
contrasea aplica para estos usuarios tambin.

Servicio

Un usuario de tipo Servicio es un usuario de dilogo que est disponible

para un gran nmero de usuarios annimos. En general, estos tipos de
usuarios estn muy restringidos en cuanto a autorizaciones.

Los usuarios de Servicio son usados, por ejemplo, para accesos

annimos al sistema utilizando ITS o servicios ICF. El sistema no verifica
por la validez de la contrasea durante el logn de este tipo de usuarios,
por lo que estn exentos.

Solamente el administrador de usuarios puede cambiar la contrasea.

Mltiples sesiones se permiten para estos usuarios.
 Referencia

Como el tipo de usuario de Servicio, un usuario de Referencia no est

vinculado a una persona. No es posible utilizar este tipo de usuario para
loguearse al sistema. Un usuario de Referencia es utilizado solamente
para asignar autorizaciones adicionales en la solapa de Roles del registro
de usuario.

Figura 514 Tipos de Usuarios

4| Transaccin de Administracin de Usuarios SU01.

Para iniciar el mantenimiento de usuarios, transaccin SU01, selecciona

desde el men Tools Administration User Maintenance Users.

Es posible crear un nuevo registro maestro de usuario copiando un

registro de usuario existente o creando completamente uno nuevo.

El registro maestro de usuario contiene toda la informacin y

configuraciones que se requieren para poder loguearse a un cliente del
sistema SAP. Estos datos estn divididos en las siguiente solapas de la
transaccin SU01:

Address: informacin personal y de contacto.

 Logon data: perodo de validez de la contrasea y del usuario. Tipo de
usuario.
Defaults: valores por defecto para una impresora, lenguaje de logn,
etc.
Parameters: Valores especficos de usuario para campos estndar en
el sistema SAP.
Roles and Profiles: Roles y perfiles que son asignados al usuario.
Groups: Asignacin de grupos para el usuario, utilizado para el
mantenimiento masivo de usuarios.

El requisito mnimo para la creacin de usuarios es ingresar al menos el

apellido (Last Name) en la solapa Address, y la contrasea inicial en la
solapa Logon Data.

DESCARGAS

Prctica Unidad 5 - Leccin

1

Qu aprendiste en esta leccin?

Ahora podrs crear distintos tipos de usuarios en el sistema SAP y

describir sus caractersticas.