Utilizando el sistema de informacion de usuarios (SUIM).

Hoy veremos el Sistema de Informacin de Usuarios. Para la gestin de autorizaciones es fundamental conocer el Sistema de Informacin de usuarios (se accede desde la transaccin SUIM). Con una gran variedad de herramientas, nos permite realizar anlisis relacionados con las autorizaciones asignadas a los usuarios en sus datos maestros, roles, perfiles de autorizacin y objetos.

La ejecucin de los reports se realiza seleccionando el icono ejecutar.

Algunos de los informes ms interesantes son:

Usuario > Segn fecha de alta y modificacin clave de acceso: resumen de los usuarios del sistema, ultima entrada al sistema, estado de la clave de acceso, bloqueo, etc.

Usuario > Con autorizaciones crticas: para detectar usuarios con autorizaciones criticas (por ejemplo, usuarios que pueden modificar el maestro de usuario, jobs, etc). Podremos crear nuestras combinaciones crticas de autorizaciones para ejecutar el informe con esa variante y el informe nos devuelva los usuarios que tienen en sus autorizaciones esa combinacin de autorizaciones (en forma de semforos con colores segn la criticidad que otorgamos a cada tipo de

autorizacin).

Roles > Roles por criterios de seleccin complejos: es la transaccin principal para obtener informacin de los roles. Podemos buscar los roles por nombre, por usuario a los que estn asignados, por transacciones incluidas en el men del Rol, por valores en los campos de los objetos de autorizacin, por perfiles de autorizacin asignados al rol, etc. Nos va a permitir localizar por casi cualquier criterio un

rol.

Se suele utilizar para localizar roles que incluyen una determinada autorizacin. Por ejemplo, si queremos localizar en que roles esta el objeto de autorizacin F_KNA1_AEN, lo indicaremos en la parte seccin Seleccin segn valores de autorizacin.

Adems, al indicar el objeto de autorizacin, a continuacin nos aparecen los campos de autorizacin que lleva asociados (podremos

indicar tambin valores a buscar en el contenido de estos campos o con * la autorizacin global a todos los posibles valores). Al ejecutar el informe, se nos devolver la lista de roles que incluyen el objeto (con los valores en los campos que coincidan si los hubiramos incluido).

Transacciones > Transacciones ejecutables: nos permite analizar las transacciones que puede ejecutar un usuario con sus autorizaciones actuales, las transacciones que se pueden ejecutar con un rol determinado, etc. Es un mecanismo rpido para ver que puede ejecutar un usuario o un role si entrar al mantenimiento de roles.

Comparaciones > De usuarios: nos permite comparar los objetos de autorizacin asignados a dos usuarios. Muy til para cuando tenemos un usuario al que le faltan autorizaciones y queremos, en comparacin con otro que si tiene los accesos, saber donde radican las diferencias.

Entrando al detalle podemos ver incluso los valores de los campos de autorizacin y desde que perfil de autorizacin se estn heredando al usuario (como vemos en la imagen a continuacin). Tener en cuenta que en el detalle se muestra los perfiles de autorizacin asociados al Rol (lo que se indica como autorizacin).

Comparaciones > De roles: similar al anterior, en este caso nos permite comparar las autorizaciones de dos roles, objeto por objeto. Es una forma sencilla de comparar que objetos estn en un rol y no en el otro. Igualmente, entrando al detalle podemos ver los valores de los campos de autorizacin.

Referencia de utilizacin > Roles > En usuarios: nos permite visualizar roles. los usuarios que estn asignados a los

Pulsando el botn ROLES podemos ver de forma detallada toda la asignacin de roles al usuario, con informacin detallada si el rol es simple o compuesto, si la asignacin es directa (al usuario) o indirecta a travs del mdulo de organizacin de Sap, fechas de validez, etc.

Pulsando el botn PERFILES podemos ver cada uno de los perfiles asociados a los usuarios que cumplen los criterios de seleccin del report.

En la proxima entrada del Blog, y para concluir el tema de autorizaciones, veremos la forma de crear nuestras propias variantes

para analisis de autorizaciones crticas. Nos puede ser til, en instalaciones muy grandes y con muchos usuarios, para evitar que nunca se den determinadas combinaciones de autorizaciones y para facilitar la labor en Auditorias de Seguridad (por mi experiencia muchas auditorias contables ya incluyen incluso auditorias de usuarios en Sap).