SAP Enterprise/Basis/Conceptos básicos
- Un perfil es un conjunto de autorizaciones que se le asigna a un usuario.
- Los roles son un conjunto de perfiles que le son asignados al usuario para permitirle el acceso a ejecutar cualquier transacción.
Los perfiles pueden crearse manualmente y asignarse a un usuario, o utilizar uno preexistente, existen perfiles que contienen autorizaciones sumamente amplias, como es el caso del perfil SAP _ALL que contiene todas las autorizaciones del sistema, asignar a un usuario este perfil constituye un riesgo muy grande en la seguridad de sistema SAP. Si un usuario posee este perfil, tiene el control total del sistema, situación que el cliente en muchas ocasiones tiende a minimizar. las versiones actuales SAP, se trabaja con perfiles por debajo de los roles. Por cada rol puede existir uno o más perfiles creados automáticamente por el sistema SAP que van a ser los que efectivamente activan las autorizaciones.
Solo lo usan los Administradores o Desarrolladores y se aplica según la necesidad de usar, luego se retira. Este perfil es muy importante y solo SAP* (usuario estándar de SAP) lo contiene por default, ningún otro usuario de diálogo tiene SAP_ALL adjunto a ellos.
SAP_NEW es otro perfil del sistema y se usa en el entorno de producción durante una actualización de versión, mientras que SAP_ALL no debe permitirse su uso en producción, excepto cuando sea necesario, de manera controlada y con todas las aprobaciones adecuadas del cliente.