Seguridad en SAP / R3 V 4.

Conceptos Bsicos
La unidad mnima de seguridad es el objeto de autorizacin. Un objeto se compone de campos y de valores Algunos campos importantes son :
ACTVT Que indica el tipo de actividad DICBERCLS / P_GROUP Que indica el grupo de autorizaciones

Algunos objetos importantes son

S_TABU_DIS Visualizacin y actualizacin de tablas S_TCODE Ejecucin de transacciones S_PROGRAM Permite la ejecucin de un programa directamente K_KA_RPT Ejecucion de Reportes de Report Writter S_DEVELOP Autorizacin para desarrollar

Los objetos de autorizacin se encuentran clasificados por medio de la clase de autorizacin Un grupo de actividades o Rol ( Activity group ) Engloba varios objetos de autorizacin. Al generarse el rol , se crea un perfil. La generacin de Roles se basa en una tabla de SAP que muestra todos los objetos de autorizacin para una transaccin determinada. A partir de la version 4.1 la practica estndar es asignar grupos de actividad a los usuarios. Anteriormente se les asignaban perfiles directamente a los usuarios (<= 4.0D)

Conceptos Bsicos
Se puede tener permiso para ejecutar una transaccin, pero si no se tiene acceso al grupo de autorizacin del programa , la ejecucin no es permitida. Cuando un programa no tiene grupo de autorizacin la autorizacin se realiza por medio de la transaccin . Este es el caso para programas de SAP que en su mayora no tienen asignado grupo de autorizacin. En general , y salvo cambios en la configuracin, los module-pools no permiten la asignacin de grupos de autorizaciones Los permisos se pueden asignar : Nota : SARP = Arbol de informes

Tablas Bsicas I
TOBC, TOBCT = Clases de objetos TOBJ , TOBJT = Objetos de autorizacin y campos :
Fiel1 fiel10

Funcin AUTH_FIELD_GET_INFO Obtiene informacin de los campos de autorizacin DD03L = Campos de tabla USOBX = Relacin Transaccin Objeto de autorizacin.
Okflag = Indica si se inserta por default en el generador de perfiles

HRP1000 = Roles ( Activity Groups )

Objid = Id del roll Otype = Tipo de objeto . T = Roll Langu = Idioma del texto. Infty = Numero del infotipo Short = Llave pnemonica Stext = Descripcion

HRP1221 = Liga entre roles y campos HRT1221 = Campos de la actividad HRP1001 = ???

Funciones Relacionadas
RH_ACTIVITY_PROF_INTERNAL_READ RH_CHECK_PROFILE_OF_OBJECT RH_READ_OBJECT SUSR_CREATE_USER RH_READ_OBJECT RH_PROFILE_NAME_GET RH_ACTIVITY_PROF_INTERNAL_READ RH_READ_INFTY_NNNN
Exporting
Infty = 1251 Begda = sy-datum Endda = 19991231 INNNN OBJECTS : (01 |T

Tables :
|51006465 )

RH_READ_INFTY_TABDATA
Exporting
Infty = 1251

RH_GET_TABDATA_FROM_ITAB_SET AUTHORIZATION_DATA_READ Lee Autorizacione

form db_read_infty @ SAPLSUPR

Relacin Conceptual
ObjetoActividades TACTZ Actividades TACT

Rol HRP1000

Clase de Objeto TOBC

Objeto Aut TOBJ

Campos(10) TOBJ

Autorizaciones Rol

Valores Objeto HRP1251 HRT1251

Valores para Tipo objeto abap EUOBJ*

Transaccin TSTC Perfil USR10

ObjetoTransaccin USOBX

Objeto TOBJ

Relacin Conceptual
Perfil USR10 USR11 Profn:c(12) Objetos-Perfil - Autorizacion UST10S Objeto Autorizacion USR12 Valores Objeto Perfil UST12

Sub perfiles UST10C

Texto Autorizaciones USR13

Perfil-usuario USR04

Transacciones Asociadas
SUIM Arbol de reportes de Seguridad PFCG Profile generator SU20 Campos de objetos de autorizacin SU21 Objetos de autorizacin SU53 Visualizar verificacion de autorizacin