miércoles, 6 de octubre de 2010
SAP
SAP son las siglas de las palabras alemanas Systeme, Anwendungen und Produkte. Las siglas en la mayoría de los idiomas son las iniciales de Sistemas, Productos y Servicios idiomas
Glosario
| Siglas | Definiciones |
| SAP | Systeme, Anwendungen, Produkte |
| ERP | Enterprise Resource Planning |
| ECC | Enterprise Central Components |
| CRM | Customer Relationship Management |
| BW | Business Warehouse / Datawarehouse |
| SRM | Supplier Relationship Management |
| MDM | Master Data Management |
| XI | eXchange Infrastructure |
| SOLMAN | Solution Manager |
martes, 5 de octubre de 2010
Tablas Seguridad SAP
| Tabla | Descripción | Reportes |
| USR02 | Datos de usuario (logon data) | RSUSR020 |
| USR04 | Maestro de autorizaciones de usuario | |
| UST04 | Perfiles de usuario (reng multiples por usuario) | |
| USR10 | Perfiles de autorización (i.e. &_SAP_ALL) | |
| UST10C | Perfiles compuestos (i.e. perfiles con sub perfil) | |
| USR11 | Texto para los perfiles de autorización | |
| USR12 | Valores de autorización | RSUSR030 |
| USR13 | Texto corto para autorización | |
| USR40 | Tabla para passwords ilegales | |
| USGRP | Grupos de usuarios | |
| USGRPT | Tabla de texto para USGRP | |
| USH02 | Historia de cambios para los datos de logon | |
| USR01 | Maestro de usuarios (runtime data) | |
| USER_ADDR | Datos de dirección para usuarios | |
| AGR_1016 | Rol y perfil | RSUSR020 |
| AGR_1016B | Rol y perfil | |
| AGR_1250 | Rol y datos de autorización | |
| AGR_1251 | Objeto del rol, autorización, campo y valor | RSUSR040 |
| AGR_1252 | Elementos Organizacionales para autorizaciones | |
| AGR_AGRS | Roles en roles compuestos | |
| AGR_DEFINE | Ver todos los roles (definicion de roles) | RSUSR070 |
| AGR_HIER2 | Información de la estructura del menú | |
| AGR_HIERT | Textos del menú de roles | |
| AGR_OBJ | Asignación de Menú nodos para rol | |
| AGR_PROF | Nombre del perfil por rol | |
| AGR_TCDTXT | Asignación de roles para TCodes | |
| AGR_TEXTS | Estructura de archivos para menús jerárquicos - Cus | |
| AGR_TIME | Time Stamp for Role: Including profile | |
| AGR_USERS | Asignación de roles para usuarios | |
| USOBT | Relación transacción para objeto de autorizaciónt (SAP) | |
| USOBT_C | Relación transacción pata objeto de autorización (Customer) | |
| USOBX | Tabla de revisión para tabla USOBT | |
| USOBXFLAGS | Tabla temporal para almacenar cambios de USOBX/T* | |
| USOBX_C | Tabla de revisión para tabla USOBT_C | |
| TSTCA | Codigo de transacción, objeto, campo y valor | |
lunes, 4 de octubre de 2010
Transacciones sensibles a considerar en SAP
Las transacciones que se muestran a continuación son sensibles debido a que tienen impacto en todo el sistema y no es posible configurarlas delimitando el alcance dentro del sistema. Algunas deben permanecer sin asignarse debido a su impacto y para ponerlas en algún usuario es necesario hacerlo por demanda.
Transacciones que no deben estar asignadas:
SCC4: Esta transacción permite, entre otras cosas, "abrir" el mandante de SAP para hacer modificaciones. Cambia la bandera de Read Only a Read/Write y esto permite modificar configuraciones y cambios en tablas del sistema.
LSMW
SE38
Transacciones por módulo:
SU01: Esta transacción permite el acceso
Principales puntos a considerar para la seguridad del Sistema SAP
1. Procedimiento de creación de roles
1.1 Roles de proceso
1.2 Roles emergentes
2. Asignación de roles
2.1 Estrategia de asignación
2.1.1 Asignación por posición
2.1.2 Asignación por puesto estándar
Como administrar cuando el puesto estándar requiere de accesos extras
3. Segregación de funciones
Suscribirse a:
Entradas (Atom)