La plataforma global e independiente para la comunidad SAP.

Injustamente infravalorada: gestión uniforme de usuarios SAP

La migración a S/4 Hana está en la agenda de todos los que utilizan SAP ERP. Dicha migración es un proyecto complejo en el que también debe adaptarse el concepto de autorización.
Thomas Tiede, IBS
6. diciembre 2018
It-Seguridad
avatar
Este texto ha sido traducido automáticamente del alemán al español.

La estrategia de SAP se aleja del uso de transacciones en la GUI de SAP y se acerca a las interfaces Fiori (apps Fiori), a las que se accede a través de un navegador web. Además de las aplicaciones Fiori (S/4 Hana 1809: aprox. 1300 aplicaciones), SAP ofrece un gran número de aplicaciones heredadas en la SAP Fiori App Store (S/4 Hana 1809: aprox. 8600 aplicaciones), que ya se corresponden con el "look and feel" de Fiori y que también se autorizan utilizando el mismo sistema. La nota SAP 2310438 describe cómo puede llevarse a cabo la "SAP Readiness Check for S/4 Hana".

Muchas de las aplicaciones pueden utilizarse como alternativa a las transacciones. Sin embargo, algunas funciones de S/4 Hana sólo están disponibles a través de aplicaciones. En ese caso, las transacciones del ERP quedan obsoletas.

Un ejemplo de ello son los datos maestros bancarios. Aunque las transacciones "antiguas" aún pueden ejecutarse en modo de compatibilidad, están siendo sustituidas por la app Fiori Gestionar Bancos. También hay un gran número de transacciones que ya no son compatibles con S/4 Hana.

Estos cambios se especifican en la "Lista de simplificación para SAP S/4 Hana", que está disponible para cada versión. La matriz de alcance de compatibilidad (SAP Note 2269324) ofrece una visión general de los componentes que ya no forman parte del alcance estándar de S/4 Hana pero que pueden seguir utilizándose hasta el 31 de diciembre de 2025.

Para asegurar el acceso desde un navegador web a un sistema S/4 Hana, se puede utilizar el conocido principio de servidores front-end y back-end. El servidor back-end es el sistema S/4 Hana.

Los usuarios no se conectan directamente a este sistema. El servidor front-end suele ser un sistema SAP independiente que está conectado al back-end a través de Trusted RFC. Los usuarios inician sesión en el servidor front-end.

Aquí es también donde reciben las autorizaciones para llamar a las aplicaciones Fiori. Los grupos de mosaicos (compilación de aplicaciones Fiori; cada aplicación se muestra como un mosaico individual) y los catálogos de mosaicos (contienen, entre otras cosas, las autorizaciones de inicio necesarias para ejecutar las aplicaciones) se les asignan a través de roles.

Si un usuario ejecuta una aplicación y dispone de las autorizaciones necesarias en el front end, esta aplicación se ejecuta en el back end a través de la conexión de confianza. Allí debe existir una cuenta de usuario con un nombre idéntico.

En el back-end, el usuario también debe tener autorización para la aplicación y para la acción que se lleva a cabo con la aplicación (por ejemplo, enviar un recibo o crear un pedido).

El tipo de autorización también cambia cuando se utilizan aplicaciones. Las transacciones se autorizan en función de su abreviatura (por ejemplo, FK01, ME21N, SU01). Los departamentos conocen sus transacciones, por lo que las solicitudes de funciones, por ejemplo, son relativamente fáciles de organizar en este sentido.

Las aplicaciones también tienen abreviaturas técnicas, como FCLM_BAM_FS_BANK_SRV o FAC_FINANCIALS_POSTING_SRV. Las aplicaciones se instalan como un servicio en el sistema SAP. Se les asigna un valor hash individual de 30 dígitos (por ejemplo, 00015405C7CFB2723B3F7C4340AA24).

Este valor hash se autoriza en las funciones. Por lo tanto, los valores de autorización en los roles ya no indican qué funciones están autorizadas.

Ahora, el nombre de la aplicación sólo se muestra en el menú de funciones de los catálogos de fichas. Esto representa un cambio importante sobre todo para los departamentos, ya que las aplicaciones de rol también tienen que adaptarse en consecuencia.

La revisión del concepto de autorización es, por tanto, una parte esencial de la migración a S/4 Hana. Por un lado, la tecnología está cambiando, al igual que los conceptos y los procedimientos de aplicación.

Además, los departamentos especializados deben recibir formación sobre el nuevo sistema de autorización, ya que intervienen directamente en el procedimiento de solicitud y en los procesos de recertificación de las autorizaciones.

avatar
Thomas Tiede, IBS

Thomas Tiede es Director General de IBS Schreiber.


Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.