Rincón Informático

“She was more like a beauty queen from a movie scene”

Tengo que aceptar que esta canción me recuerda a Campus Party, las pocas veces que la escucho lo hago pero en la versión acústica que tiene Chris Cornell.  Por lo mismo os la recomiendo.

Antes que nada debo disculparme enormemente con las personas que nos leen puesto que llevo mucho tiempo sin escribir en RinconInformatico.NET y sin querer he terminado por acostumbrado a no hacerlo, y eso es un grave error de mi parte.

Hoy quiero hablar un poco de mi trabajo.

SAP como todo (¿Gran?) sistema de administración de empresas (ERP) maneja autorizaciones para los usuarios y esta es una buena parte de la seguridad como tal.  Como bien definida por la etimología de la palabra:

Autorización es la capacidad que se le otorga a un individuo para realizar una actividad.

Las autorizaciones en SAP se manejan por medio de ROLES y dentro de los roles encontramos los PERFILES, en estos perfiles de usuario se almacenan las AUTORIZACIONES y son estas las que configuramos por medio de OBJETOS de AUTORIZACION.

¿Claro?

Espero que sí.  Sin embargo y comenzando por lo pequeño… un objeto de autorización simplemente es un mecanismo usado para INSPECCIONAR los privilegios de un usuario para acceder a determinados datos o ejecutar determinados programas.

Es en los objetos de autorización donde se configuran las ACTIVIDADES permitidas a un usuario, para que modifique determinado campo o cambio una descripción:

Ejemplo 1:

El usuario A, desea cambiar la descripción de un material pues resulta que tiene un error gramatical, el objeto de autorización X controla las modificaciones sobre las descripciones en los textos de los materiales.  Por lo tanto el Usuario A debe tener a X en su ROL configurado de la manera adecuada para que le permita ejecutar el cambio.

¿Qué es un Rol?

El rol de un usuario es un contenedor de perfiles, y los perfiles a su vez (como antes lo indicábamos) son los que contienen a las autorizaciones, y estas son simplemente las configuraciones de los Objetos de autorización.  El Rol es lo que en las últimas versiones SAP a implementado con el fin de que la seguridad de accesos al sistema R/3 de SAP pueda ser administrada por una persona sin grandes conocimientos ni experiencia en este tipo de Sistemas de información.

¿Un usuario puede tener varios Roles?

Completamente, de hecho es lo recomendado para las cosas más genéricas, por ejemplo el permiso para imprimir.

¿Un Rol puede tener varios Perfiles?

No, solo hay un rol por perfil.

Entonces ¿Puede haber varias autorizaciones en un perfil?

Afirmativo.  Cada vez que ingresamos un objeto de autorización en un rol o perfil este crea una nueva autorización, con la configuración que se le de al objeto de autorización.

¿Puede darse ese caso?

Todo el tiempo:

Ejemplo 2:

El mismo usuario A quien tiene permiso de modificar descripciones de textos en los materiales de la empresa, NO debe tener acceso de modificación al rango de materiales 100-200 porque estos son materiales para pruebas de calidad y no es necesario, pero si debe tener acceso a la visualización de estos materiales.  Este tipo de permisos son administrados por el objeto Y el cual tiene la posibilidad de configurar la creación, modificación y la visualización sobre los materiales.  Lo que hace un administrador de accesos es agregar DOS objetos, uno que permita la modificación de los rangos que si tiene acceso y otro donde permita la visualización de todos los materiales.

En este caso tendríamos un Rol, un perfil, pero dos autorizaciones y por lo tanto dos objetos de autorización, iguales; pero de diferente configuración.

¿Puede llegar a ser complicado?

Mi experiencia me dice que sí.  Pues las recomendaciones de “los que saben” siempre es que los roles deben configurarse de manera GENERICA, por si alguien más requiere de estos permisos.  Sin embargo YO personalmente NO comparto esta teoría, puesto que la mayoría de las veces que se requiere restringir un acceso implica tener que modificar estos roles genéricos (Y lo que conlleva con ello, bien sea quitando acceso a TODOS lo que tengan dicho ROL u otorgando mas de los necesario a las mismos que tengan dicho rol) y terminar creando roles particulares.  Resultando en lo mismo que crear Roles particulares desde el principio.

Finalmente, los programas estándar de SAP tienen definida las peticiones de información a los roles de los usuarios, a nivel programacional, es decir, en ABAP la sentencia que verifica las autorizaciones es:

Donde “Z_TCODE” es el nombre del objeto de autorización, ID es el campo que controla y FIELD es la actividad que permitida el usuario.

Esta es una explicación a groso modo y para que la entiendan las personas que no manejan SAP todos los días.  En un futuro si lo creo necesario podemos hablar de cómo se realizan las autorizaciones, es decir, un manual donde veamos paso por paso como asignar permisos en los usuarios de un sistema R/3.  Por ahora no lo creo necesario, pero puede llegar el caso.

Así funciona la seguridad en los accesos de SAP, no es ni más ni menos.

Como hoy para mi persona es un día especial, quería compartir estos pensamientos de un personaje de película, en español es llamada como “Nada es para Siempre”, es la parte final de dicha Historia y dice así:

Claro, ya estoy muy viejo para pescar bien.

Casi siempre voy a pescar solo.  Aunque me dicen que no lo haga.

Pero a solas, en la media luz de la cañada…toda la existencia parece esfumarse y quedan mis recuerdos…y los rumores del río y el ritmo en compás de 4…y la esperanza de que muerdan.

A la larga todos los paisajes se funden…atravesados por un río.

El río se formó del gran diluvio…y corre sobre las piedras del tiempo.

Sobre algunas piedras, hay gotas eternas.

Bajo las piedras, están las palabras.

Y algunas de las palabras son suyas.

El río me consuela.

Artículo enteramente dedicado al Mejor de Todos Los Tiempos a mi Papá, a Don Germán.

Con la liberación por parte de Microsoft de Windows 7, algunas empresas han pensado migrar sus escritorios de trabajo a este Sistema Operativo.  Sin embargo conozco un par de implementaciones donde se estaba realizando esta operación y tuvieron muchos problemas principalmente por las versiones de sus SAP GUI For Windows, los cuales no funcionaban correctamente en Windows 7.

SAP se encuentra desarrollando el SAPGUI 7.20 For Windows y se suponía que saldría para las mismas fechas del lanzamiento de Windows 7, sin embargo como dichas fechas fueron modificadas por Microsoft, SAP no ha liberado aun su nueva versión de SAP GUI.

Sin embargo para poder ejecutar SAP GUI For Windows en Windows 7 no es necesario tener la versión 7.20, puesto podemos tenerlo, pero con los siguientes aditamentos:

• SAP GUI For Windows 7.10 Core, Nivel de parche 15
• BW 3.5 para SAP GUI 7.10 nivel de parche 8
• BI 7.0 para SAP GUI 7.10 nivel de parche 1001
• KW para SAP GUI 7.10 nivel de parche 6

En RinconInformatico hemos visto un par de parches para SAP GUI y estos serán de mucha ayuda si no saben cómo descargarlos desde el Markplace de SAP.

Cabe anotar como recordatorio que:

• SAP GUI 7.10 solo se mantendrá en vigencia hasta el 2011.
• Solo se soportara Windows 7 en 3 versiones (Professional, Ultimate, Enterprise)
• El soporte de Office 2010 SOLO se tendrá en cuenta para SAP GUI 7.20

Para ser exactos el 25 de Septiembre SAP AG, liberó la actualización número 15 de su producto SAP GUI 7.10 Para Windows, este programa sirve para conectarse a los servidores de los diferentes ERP que desarrolla esta compañía.  En Rincon Informático, siempre hacemos hincapié de lo importante que resulta para la seguridad de una compañía tener SIEMPRE actualizados tantos sus equipos clientes como las aplicaciones que se ejecutan en estos.

Sin más que decir dejamos el respectivo enlace de descarga, dejando claro que NINGUN integrante del STAFF de Rincon Informático ha subido este parche a internet, solo lo hemos encontrado mientras navegábamos, así que no damos soporte por este, ni reparamos el enlace.

Descargar Parche 15 SAP GUI 7.10

Buen Pulso.

PD: Entrada dedicada a Vicente, uno de los grandes, el abuelo de todos, mi abuelo para siempre.  (q.e.p.d)

Este era una de las costumbres que seguía en mi blog personal, así que la traspaso aquí, a continuación el Parche numero 12 para la versión 7.10 del SAPGUI for Windows.

Parche 12 de SAP para SAPGUI 7.10 de Windows.

NOTA de los autores: Nadie del RinconInformatico.NET a subido estos parches a la Internet, solo hemos encontrado el link de descarga. Por lo mismo aqui no se da soporte ni se reportan enlaces rotos.

Inicialmente pensaba hablar del tema de Roles, perfiles y usuarios de SAP, en algo que YO llamo hardering en accesos a SAP, sin embargo hablar de una Aplicación/Solución que para muchos es desconocida puede ser desmotivante y pasar completamente desapercibida, así que decidí comenzar desde el principio.

¿Qué es SAP? SAP, como tal, es el nombre de una empresa desarrolladora de software, para ser más exactos es la tercera (3) casa proveedora independiente de paquetes en la escala mundial (después de Microsoft y Oracle) sus productos están totalmente orientados a las empresas, o mejor, a la planificación de los recursos empresariales, el principal paquete de software de esta empresa es SAP ERP, sin embargo su catalogo es bastante amplio y encontramos programas adicionales al ERP (adicionales o independientes) pero TODO orientado a la administración de las empresas.
SAP ERP, ve lo que nosotros (los latinos) llamamos departamentos, como PROCESOS de una compañía e igualmente así los implementa en sus productos.  Entre ellos tenemos:

FI (Gestión Financiera y contable)
CO (Costos o Control)
TR (Tesorería)
PM (Administración de Mantenimiento)
PP (Administración de producción, control de piso)
SD (Ventas y distribución)
QM (Gestión de Calidad)
HR (Recursos humanos, personal)

Todos estos procesos son manejados por los usuarios de la compañía, el departamento de TI, entra en dos (2) módulos (estos no son procesos como tal) ABAP (lenguaje sobre el que está escrito SAP) y BC (Administración del sistema).

Yo que hago parte de TI, tengo que ver con estos dos últimos módulos y cada día debo enfrentarme a 3 mandantes de SAP.

¿Mandates?  SAP ERP maneja el concepto de Mandantes, un mandante es un AREA DE TRABAJO a la que se conecta el usuario y trabaja.  Se puede comparar con conectarse a una página web, digitar un nombre de usuario, una contraseña y acceder a lo que puedes hacer en ella, publicar notas, modificar el código o simplemente ver lo que hay en la pagina.

Técnicamente SAP es muy completo, lo encontramos en muchas plataformas de hardware y en casi todos los sistemas operativos del mercado (UNIX; GNU/Linux, Windows, AIX, HP-UX, ETC.).  Puede ejecutarse sobre muchas bases de datos, MSSQL, MaxDB, productos de ORACLE.   ABAP es un lenguaje MUY fácil de aprender, incluye sentencias Open SQL que lo hace más sencillo aun.

SAP ERP, se volvió muy popular por su innovación de 3 capas.   ¿Qué quiere decir 3 capas?, anteriormente SAP ERP era conocido como SAP R/3, la R significa que es un sistema de procesamiento en línea, quiere decir que si almacenas datos puedes visualizar lo que afectan inmediatamente después de guardar:

Ejemplo:

Supongamos que en la empresa Osborn Corp. (la empresa de un enemigo de SpiderMaN) tienen SAP; necesitan hacer una entrada de mercancía, apenas el auxiliar de bodega termina de digitar lo que entro a su bodega, el personal de contabilidad puede entrar a mirar las cuentas afectadas por dicho movimiento,  Eso es procesamiento en línea.

El 3, es de las capas, en resumidas cuentas, SAP ERP necesita de 3 fases de operación, el primero es el SAP GUI, del que ya hemos hablado; el segundo es el servidor de aplicación (aquí se procesan las tareas de usuario) y la ultima capa es la Base de datos.  Ojala tenga oportunidad de hablar un poco más sobre los aspectos técnicos de SAP ERP, por ahora con este brochazo es suficiente.

¿Software Libre?, JAMAS, SAP ERP no es gratis, ni siquiera es económico, un proyecto de implementación de SAP ERP puede durar un año (todo saliendo según el cronograma) y puede costar alrededor de un Millón de dólares; sino, mas.