Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin .................................................................................................................................... 2
Pgina 1 de 19
Introduccin
En SAP hay otras maneras de obtener informacin distinta a la utilizacin de la transaccin SUIM,
por supuesto todo depende del requerimiento que se tenga y la experiencia en la utilizacin de
estas.
Para ello podemos utilizar tablas del sistema que nos permiten obtener informacin que al final de
cuenta es donde las transacciones, por citar algunas como la SUIM, PFCG o SU01 leen y actualizan
la informacin.
La forma de tener acceso a las tablas es a travs de la transaccin SE16, para lo cual debemos
tener autorizacin como prerrequisito, adems, se debe tener permisos a las tablas que se va a
consultar en el sistema.
Transaccin SE16
Pgina 2 de 19
Colocar nombre de la tabla
y oprimir el icono
Pgina 3 de 19
Podemos Limitar la salida con Ctd.mxima aciertos por defecto es 500, si se deja en blanco ser
ilimitado.
Pgina 4 de 19
En la barra de herramientas podemos seleccionar:
Ejecutar
Pgina 5 de 19
Caso contrario
Pgina 6 de 19
Seleccionar Ejecutar en proceso fondo
Aceptar nuevamente.
Pgina 7 de 19
Para ver la informacin se selecciona en el men Sistema > Jobs propios
Se selecciona Pergaminos
Pgina 8 de 19
Por ltimo se obtiene la salida la cual podremos descargar localmente.
USR02: Despliega el master de usuarios y muestra datos de creacin, fecha, primer acceso, etc.
Pgina 9 de 19
3. Riesgos de Seguridad: SE16 y SM30
Bsicamente es una transaccin para mostrar informacin de una tabla determinada. Cuando es
"se16" es una transaccin normal. A diferencia de cuando se habla de la transaccin "SE16N" que
se denomina transaccin enjoy, ya que permite tener mayor personalizacin en cuanto a la
interfaz de usuario.
Si bien, al igual que la SE16 (o SE16N) la SM30 permite acceder a la informacin de tablas, slo
podr acceder a tablas con "actualizacin de dilogo", lo que en ingls se denomina: "tables with a
maintaince dialog defined". Esto quiere decir, si intentamos ingresar a una tabla cualquiera a
travs de la SM30, obtendremos el error SAP SV037: "Dilogo actualizacin p.XXXXXX est
incompleto o no se ha definido". Tip: la trx. SE54 es la encargada de generar dilogos de
actualizacin en tablas.
Es una transaccin crtica, porque tiene muchsimas ms atribuciones (si el usuario cuenta con
acceso total) en comparacin con la transaccin SE16/N. Se recomienda deshabilitar el acceso a
cualquier usuario.
Bajo ningn punto de vista deben tener acceso a la actividad "02" (modificar).
Tambin revisar el objeto: "S_TABU_CLI", "S_TABU_LIN" y tener en cuenta "S_DEVELOP"
Teniendo lo anterior bien implementado no debera haber mayores problemas de que los usuarios
tengan la SE16.
No obstante es importante que la Tx SM30 no debe estar disponible para usuarios finales.
SAP permite la asignacin de roles ms de una vez s y solo si la fecha de valides es diferente, estas
fechas pueden estar vencida, valides futura o valides activa con diferentes fechas de inicio y final,
en algunos casos pudiera darse la necesidad eliminar estas duplicidades de los roles de los
usuarios. Para ello existe un reporte que nos permite hacer este trabajo, teniendo la opcin de
simularlo antes de ejecutarlo.
Pgina 10 de 19
Nombre del Reporte PRGN_COMPRESS_TIMES, para ejecutar debe tener acceso a ejecutar
programas SE38 y las autorizaciones de gestin de usuario como prerrequisitos.
Pgina 11 de 19
Tabla AGR_USERS antes de la ejecucin del reporte
Se muestra la simulacin de la eliminacin de los roles duplicados sin incluir los roles que tienen
periodo vencido.
Pgina 12 de 19
Seleccin de simulacin incluyendo asignaciones vencidas
En este caso se procede a borrar todos los roles duplicados activos que tienen diferentes fechas de
inicio y fin, incluyendo las asignaciones vencidas.
Pgina 13 de 19
El resultado
Pgina 14 de 19
5. Herramientas de auditoria del sistema SAP R/3
STAD
SM20
Transaccin STAD
A pesar de proveer datos de performance es tambin usada para consultar a que transacciones un
usuario ha ingresado en una ventana de tiempo, as como desde que equipo.
Pgina 15 de 19
Se Observa el ingreso a las transacciones MM01 y PPOSE.
Por ltimo, pudiera verse informacin detallad del proceso, inclusive la mquina que lo ejecut,
til para temas de auditoria.
Pgina 16 de 19
Transaccin SM20
Log de auditora de anlisis de seguridad, es una herramienta diseada para ser utilizada por los
auditores para supervisar las actividades en el sistema SAP. Se utiliza para ver el registro de
auditora. Al activar el registro de auditora (el cual debe realizarse por la transaccin SM19),
mantiene un registro de las actividades que considera relevantes para la auditora. A continuacin,
puede acceder a esta informacin para su evaluacin en forma de un informe de anlisis de
auditora. El registro de auditora se puede explorar durante un perodo de tiempo, usuario,
transaccin, informe, etc.
La salida:
Pgina 17 de 19
6. Reporte Ajuste Maestro de Usuarios
Las modificaciones de los usuarios asignados al rol, as como, una generacin de un perfil
de autorizacin correspondiente requieren un ajuste del maestro de usuario.
Los perfiles de autorizacin se ajustarn con los registros maestros de usuario, es decir, los
perfiles que ya no son actuales se retirarn de los registros maestros de usuario y los
perfiles actuales se introducirn en los registros maestros de usuario.
Pgina 18 de 19
En caso de ser necesario se podra agendar un job que realice esta actividad de forma automtica
con cierta frecuencia definida segn la necesidad
Pgina 19 de 19