SAP SRM - Seguridad
En SAP SRM, hay varias actividades que se pueden realizar bajo seguridad. Tratos de seguridad con -
- Autorización de usuario
- Autenticacion de usuario
- Inicio de sesión único
- Transferencia de datos entre aplicaciones SRM con métodos seguros
- Gestionar el control de acceso
SAP SRM se basa en la plataforma SAP NetWeaver, por lo que configura la seguridad para SRM de forma similar a la de SAP NetWeaver.
Gestión de la autenticación y la administración de usuarios
Hay varias herramientas de gestión de usuarios que puede utilizar en SAP NetWeaver. Estas herramientas están integradas en el sistema SAP y se pueden llamar desde transacciones.
Con estas herramientas, puede administrar la plataforma de aplicaciones para Java y ABAP.
Gestión de usuarios en ABAP Engine
Step 1 - Puede administrar usuarios en el sistema SAP usando T-Code: SU01, puede usar esto para administrar usuarios en el sistema ABAP.
Step 2 - Para crear un nuevo usuario, ingrese el nombre de usuario y haga clic en Create botón.
Step 3- Serás dirigido a la siguiente ventana donde podrás ver múltiples pestañas. En la pestaña Dirección, ingrese los detalles sobre el usuario. Título, nombre, apellido, título académico y otros detalles.
Step 4 - En la pestaña Datos de inicio de sesión, ingrese los detalles como tipo de usuario, detalles de contraseña, etc.
Step 5 - Ir al Rolespestaña para agregar el rol según los requisitos comerciales. Hay roles predefinidos según los diferentes módulos.
Tiene la opción de seleccionar entre roles individuales o roles compuestos.
Step 6- Puede desplazarse a diferentes pestañas. En Grupos, puede agregar un usuario a diferentes grupos.
Step 7 - Cuando ingrese todos los detalles, puede hacer clic en el Save botón en la parte superior.
Generador de perfiles (PFCG)
Transacción - PFCG
Puede utilizar esta transacción para administrar roles en el sistema ABAP y proporcionar autorización de usuario. Puede crear nuevos roles, copiar roles existentes, definir roles únicos y compuestos, etc.
Step 1 - En la siguiente pantalla, debe ingresar el nombre del rol y hacer clic en Rol simple / compuesto.
Step 2 - Para copiar un rol existente, puede hacer clic en el Copy Rolebotón. Seleccione el rol de la lista de roles existentes, puede seleccionarSingle/Composite Role.
Step 3- Cambiar de rol. Seleccione el rol de la lista y haga clic en elChange button.
Step 4- Cuando vaya a la pestaña Usuario, podrá ver la lista de usuarios que se ha aplicado a este rol. Puede ver la identificación de usuario, el nombre de usuario, desde y hasta la fecha.
Step 5 - También puede realizar un registro maestro de comparación de usuarios o puede agregar un usuario directo a este rol.
Administración central de usuarios
Puede utilizar este método para mantener de forma centralizada a los usuarios de varios sistemas basados en ABAP. Este método también admite la sincronización con un servidor de directorio.
Estos usuarios del sistema son necesarios para la configuración RFC entre dos clientes. Estos RFC también son necesarios para transferir los datos aquí.
Debe crear lo siguiente en los respectivos clientes con los siguientes roles definidos:
Client 1 - 400 usuarios, este es un sistema central - CUA_EC400
Client 2 - 410 Usuario, este es un sistema secundario - CUA_EC410
Los nombres de usuario mencionados anteriormente se han creado en el cliente 400 y 410 respectivamente con los siguientes roles:
El usuario CUA_EC400 está asociado con los siguientes roles (roles en el sistema central):
- SAP_BC_USR_CUA_CENTRAL
- SAP_BC_USR_CUA_CENTRAL_BDIST
- SAP_BC_USR_CUA_CENTRAL_EXTERN
Motor UME
Puede utilizar la consola de administración de UME basada en web para mantener usuarios, roles y autorizaciones en sistemas basados en Java que utilizan UME para el almacén de usuarios.
Tipos de usuario
Cuando crea un nuevo usuario, puede seleccionar los siguientes tipos de usuario:
Cada usuario tiene su propia descripción según los requisitos comerciales. Se requiere un usuario de diálogo para iniciar sesión en el sistema como un usuario individual.
The following are the different user types in SAP -
| S. No | Tipos de usuario en SAP y descripción |
|---|---|
| 1 | Dialog Acceso individual e interactivo al sistema |
| 2 | System Procesamiento en segundo plano y comunicación dentro de un sistema (como usuarios RFC para ALE, Workflow, TMS y CUA) |
| 3 | Communication Comunicación sin diálogo para llamadas RFC externas |
| 4 | Service Usuario de diálogo disponible para un grupo de usuarios anónimo más grande. |
| 5 | Reference Usuarios generales, no personales que permiten la asignación de autorizaciones idénticas adicionales, como para los usuarios de Internet creados con la Transacción SU01. No es posible iniciar sesión. |