Injustamente infravalorada: gestión uniforme de usuarios SAP

La estrategia de SAP se aleja del uso de transacciones en la GUI de SAP y se acerca a las interfaces Fiori (apps Fiori), a las que se accede a través de un navegador web. Además de las aplicaciones Fiori (S/4 Hana 1809: aprox. 1300 aplicaciones), SAP ofrece un gran número de aplicaciones heredadas en la SAP Fiori App Store (S/4 Hana 1809: aprox. 8600 aplicaciones), que ya se corresponden con el "look and feel" de Fiori y que también se autorizan utilizando el mismo sistema. La nota SAP 2310438 describe cómo puede llevarse a cabo la "SAP Readiness Check for S/4 Hana".

Muchas de las aplicaciones pueden utilizarse como alternativa a las transacciones. Sin embargo, algunas funciones de S/4 Hana sólo están disponibles a través de aplicaciones. En ese caso, las transacciones del ERP quedan obsoletas.

Un ejemplo de ello son los datos maestros bancarios. Aunque las transacciones "antiguas" aún pueden ejecutarse en modo de compatibilidad, están siendo sustituidas por la app Fiori Gestionar Bancos. También hay un gran número de transacciones que ya no son compatibles con S/4 Hana.

Estos cambios se especifican en la "Lista de simplificación para SAP S/4 Hana", que está disponible para cada versión. La matriz de alcance de compatibilidad (SAP Note 2269324) ofrece una visión general de los componentes que ya no forman parte del alcance estándar de S/4 Hana pero que pueden seguir utilizándose hasta el 31 de diciembre de 2025.

Para asegurar el acceso desde un navegador web a un sistema S/4 Hana, se puede utilizar el conocido principio de servidores front-end y back-end. El servidor back-end es el sistema S/4 Hana.

Los usuarios no se conectan directamente a este sistema. El servidor front-end suele ser un sistema SAP independiente que está conectado al back-end a través de Trusted RFC. Los usuarios inician sesión en el servidor front-end.

Aquí es también donde reciben las autorizaciones para llamar a las aplicaciones Fiori. Los grupos de mosaicos (compilación de aplicaciones Fiori; cada aplicación se muestra como un mosaico individual) y los catálogos de mosaicos (contienen, entre otras cosas, las autorizaciones de inicio necesarias para ejecutar las aplicaciones) se les asignan a través de roles.

Si un usuario ejecuta una aplicación y dispone de las autorizaciones necesarias en el front end, esta aplicación se ejecuta en el back end a través de la conexión de confianza. Allí debe existir una cuenta de usuario con un nombre idéntico.

En el back-end, el usuario también debe tener autorización para la aplicación y para la acción que se lleva a cabo con la aplicación (por ejemplo, enviar un recibo o crear un pedido).

El tipo de autorización también cambia cuando se utilizan aplicaciones. Las transacciones se autorizan en función de su abreviatura (por ejemplo, FK01, ME21N, SU01). Los departamentos conocen sus transacciones, por lo que las solicitudes de funciones, por ejemplo, son relativamente fáciles de organizar en este sentido.

Las aplicaciones también tienen abreviaturas técnicas, como FCLM_BAM_FS_BANK_SRV o FAC_FINANCIALS_POSTING_SRV. Las aplicaciones se instalan como un servicio en el sistema SAP. Se les asigna un valor hash individual de 30 dígitos (por ejemplo, 00015405C7CFB2723B3F7C4340AA24).

Este valor hash se autoriza en las funciones. Por lo tanto, los valores de autorización en los roles ya no indican qué funciones están autorizadas.

Ahora, el nombre de la aplicación sólo se muestra en el menú de funciones de los catálogos de fichas. Esto representa un cambio importante sobre todo para los departamentos, ya que las aplicaciones de rol también tienen que adaptarse en consecuencia.

La revisión del concepto de autorización es, por tanto, una parte esencial de la migración a S/4 Hana. Por un lado, la tecnología está cambiando, al igual que los conceptos y los procedimientos de aplicación.

Además, los departamentos especializados deben recibir formación sobre el nuevo sistema de autorización, ya que intervienen directamente en el procedimiento de solicitud y en los procesos de recertificación de las autorizaciones.