Autorizaciones en SAP: qué son y para qué sirven

No confundas la autenticación (cuando te conectas al sistema con tu nombre de usuario y contraseña) con tus autorizaciones en SAP.

¿Para qué sirven las autorizaciones en SAP?

Las autorizaciones en SAP otorgan a los usuarios del sistema la capacidad de interactuar con diferentes objetos. Desde un punto de vista general, se refieren a la posibilidad de:

• Acceder a la información de varias unidades de la organización.
• Ejecutar determinados programas/transacciones.
• Acceder a determinadas tablas de la base de datos.

También es importante destacar que la posibilidad de acceder a un dato (permiso de “lectura”) no implica la posibilidad de modificarlo. Es decir, otorgar el permiso de “escritura”.

Gestión de autorizaciones

En SAP, las autorizaciones se gestionan mediante el concepto de rol. Desde el punto de vista empresarial, la función representa tu posición en la empresa y las actividades que debes realizar para cumplirla.

Por ejemplo, si trabajas en Contabilidad y tratas con proveedores, parte de tu función será probablemente comprobar las facturas.

Si trabajas en Recursos Humanos, parte de tu función será probablemente acceder a la información de los contratos con los empleados.

Desde un punto de vista técnico, un rol es más bien un conjunto de permisos para realizar transacciones e informes. Así como, en general, para acceder o manipular información.

Un usuario con un rol en contabilidad tendrá un conjunto de permisos diferente al de un rol en recursos humanos. También verá un menú diferente en el sistema (por ejemplo, informes y transacciones a las que no está autorizado).

Principios básicos

Hay dos principios que es importante mencionar:

1. Los permisos deben ser lo más limitados posibles y se considera que este enfoque es el mejor. Así se puede defender la integridad de los datos y proteger a la empresa de errores o actividades fraudulentas.
2. Deben existir roles de control y las funciones críticas deben ser realizadas por diferentes empleados. Por ejemplo, el departamento de compras puede definir quiénes son los proveedores. Mientras que el de ingeniería define lo que hay que comprar para fabricar la mercancía. En el caso de un tercer empleado, puede participar en el proceso para emitir el pago.

Un usuario también puede tener un rol “compuesto” (es decir, desempeñar varios roles, con las autorizaciones correspondientes).

Por último, cabe comentar que en el sistema SAP estándar existe un gran número de roles predefinidos. Estos roles pueden ser gestionados por los administradores del sistema con el “mantenimiento de roles”.

Mediante una herramienta llamada Generador de Perfiles, el sistema crea un conjunto de autorizaciones según las selecciones realizadas por el administrador. Por supuesto, estas autorizaciones pueden modificarse posteriormente en función de las necesidades.