Su01

La transacción Su01 es una transacción que se usa para hacer la gestión y mantenimiento de usuarios en
el sistema SAP. En ella podremos crear, modificar, visualizar, copiar datos de usuario, también podremos
ver un log de las ultimas modificaciones que se le realizaron al usuario.

La creación de usuarios se debe hacer en cada sistema independientemente, no es una tarea

transportable, no podemos importar o exportar datos de un usuario en DEV y cargarlos en QAS, es un
proceso que deberá hacerse manualmente desde 0.

Cada usuario es de uso personal NO transferible entre usuarios de la misma organización.

Siempre que se de alta a un usuario en cualquier ambiente de SAP (DEV – QAS o PRD) se debe contar
con un mínimo de datos indispensables para poder identificar de manera correcta al usuario (esto
también podrá ayudarnos mas adelante al momento de querer hacer un análisis rápido de la necesidad
de algún usuario). Esos datos deben ser mínimamente: Nombre, apellido, mail y función/departamento
al que pertenece el usuario.

Creación de usuario SAP

Primero se deberá acceder a la su01, en ella veremos esta pantalla, en ella se colocara el nombre de
usuario que deseamos darle al usuario que se dará de alta.

Es buena practica SAP usar la primera o las 2 primeras letras del nombre + el primer o el segundo
apellido de la persona, en este caso usaremos los siguientes datos:

Nombres*: Brian Antonio

Apellidos*: Alarcon mejias

Función*: Analista Materiales Sr

Departamento*: Compras

Email*: AntonioBA@[Link]
Legajo: 7800234

Entonces escribimos el nombre que cumpla con ese criterio, en este caso “BRALARCON” y presionamos

el icono de crear

Nos abrira la pantalla para la gestión del usuario, en este caso para crearlo, en la solapa “Direccion”
colocaremos los datos que nos proporcionaron de la siguiente forma:
 Datos logon

Ahora veremos la pestaña “Datos logon” En ella colocaremos el alias (primer nombre y apellido del
usuario)

Colocamos una contraseña, de forma estándar SAP pide que la contraseña contenga:

Una mayúscula
Números (no en seguidilla, 1234 no)
Carácter especial (.,-)
Minúsculas

Ejemplo Malabar.159

Podemos asignar un grupo de usuarios si corresponde. Un grupo de usuarios es cuando se define un

conjunto de usuarios que tienen ciertas caracteristicas en común. Muchas veces solo se llegan a crear
grupos de usuarios para usuarios que tendrán autorizaciones criticas del sistema como usuarios BASIS,
usuarios ABAP, usuarios de SISTEMAS.

La contraseña es una contraseña temporal que durara 48 hrs, una vez que el usuario ingrese sap le
pedirá definir una contraseña personal que cumpla los mismos parámetros. Si pasan 48 hrs y el usuario
no define la contraseña. Entonces se bloqueara el acceso y se deberá blanquear la contraseña.

luego definir la fecha de validez, se coloca la fecha en la que se creo el usuario y la fecha en la que dejara
de ser valido (si no queremos definir cuando se vencerá el usuario, entonces se coloca la fecha
31.12.9999 o se puede dejar en blanco)
Luego añadimos el campo para el legajo, este puede ser en “centro de coste” o en N de liquidacion

SNC

La pestaña de SNC, es para definir la entrada por SSO para el usuario. La entrada por SSO le habilita al
usuario poder ingresar sin usar contraseña. Este tipo de entrada primero la configura el basis y
seguridad dentro del usuario define el usuario. Se coloca p: + nombre de usuario o código de usuario +
@ + dominio de empresa . De nuevo el campo que se coloca en el nombre SNC lo determina el Basis y
nosotros lo introducimos en el usuario. En este caso para este servidor no tenemos habilitada ninguna
entrada por SSO

Pero siempre que se coloque bien , nos aparecerá como “activo” + en color verde + nos confirma que el
nombre canónico ha sido tomado (en el ejemplo de abajo se ve como estaría validando SAP de forma
correcta el acceso por SSO, para este ejemplo el basis coloco otra forma de establecer el usuario)
 Valores Fijos
Luego en “valores fijos” no se toca nada precisamente, solo se definen las impresoras que usara el
usuario para imprimir documentos (la impresora debe estar dada de alta por el basis en el sistema)

Parametros
parámetros es una pestaña para definir o para restringir al usuario de hacer ciertas cosas en el sistema
como ver ciertos documentos, pero no se suele usar, en SAP es mas fácil hacer esto a través de los roles.
 Roles
En Roles, podremos asignar y desasignar roles a los usuarios, siempre se debe asignar un rol a los
usuarios que contenga acceso a estas 2 transacciones:

SP02 (ver Spool de impresión)

SU53 (ver log de errores de autorizacion)

Y además de ese los roles que corresponda al usuario

Borrar rol: si sequiere borrar un rol de la lista de roles que tiene asignado el usuario , se selecciona el rol
en cuestión y se presiona el icono de borrar línea

Ordenar roles: con los filtros se podrán ordenar de mayor a menor o viceversa

Asignar rol temporalmente: se coloca el rol y en los campos de fecha se define el día de inicio de la
asignación del rol y la fecha de finalización. Tomar en cuenta que la fecha de finalización termina a las
12 pm de dicho día, ejemplo si se quiere colocar como fecha de fin el 26.12.2020 el rol dejara de ser
activo a partir de las 00:00 del día 27.12.2020
 Perfiles
En Perfiles no solemos hacer ningún cambio, en el se verán la asignación de los perfiles que ya se
asignaron al usuario automáticamente al asignar un rol al usuario.

Grupos de usuario

En grupos de usuario se asignara automáticamente el grupo de usuarios al que hayamos asignado a

nuestro usuario.
 Personalizacion
Personalizacion es una pestaña obsoleta, se utilizaba para cambiar idiomas y parametrizaciones del
usuario. No se usa para la gestión de usuarios.

Dat licencia
Dat de licencia, SAP cuando un cliente contrata su solución, les envia a la empresa un conjunto de
licencias (puede ser para 200, 500, 1000 o x cantidad usuarios por ambiente) muy poco comúnmente, se
llega a implementar sap para que estén activas estas licencias en el sistema. De estar implementadas se
buscan en el menú desplegable .

Y una vez terminamos de rellenar nuestro usuario con todo lo necesario, oprimimos el icono de guardar

y con eso tendremos el usuario dado de alta y procedemos a enviar un mail al usuario con su
nombre de usuario + contraseña.
 Bloquear usuario
Para bloquear al usuario, primero escribimos el usuario en cuestión y luego presionamos el icono de
candado

Luego de nuevo presionamos el icono de candado para confirmar el bloqueo

El Sistema nos confirma el bloqueo

Desbloqueo de usuario
Para desbloquear al usuario Se usara el mismo icono del candado y al momento de confirmación
podremos desbloquearlo:

Cambio de contraseña
El cambio de contraseña se podrá hacer desde la pestaña “datos logon” o desde la pagina de inicio de la
su01 con el icono
Quisiera agradecerte la confianza que haz depositado en mí y en mi curso de seguridad SAP, por darme
la oportunidad de compartir contigo lo que sé, por dejarme ser parte de tu viaje hacia el
comienzo/crecimiento de tu carrera como consultor SAP y por permitirme tu tiempo (que es el más
valioso que tienes) mientras lo hacias.

¡¡GRACIAS!!

Soy una persona con gran experiencia tanto en soporte como en implementación del modulo de
seguridad SAP y me apasiona tanto aprender nuevas cosas como compartir estos conocimientos y poder
a ayudar a aquellos que quieren desarrollarse en el mundo de la consultoría.

Quisiera dejarte el mail con el que estoy atendiendo las consultas y planificando clases practicas:
practicassapseguridad@[Link]

Como un ultimo favor quería pedirte, si podias compartir este curso en tus redes sociales o con
compañeros que estén necesitados de trabajar y quieran aprender una nueva habilidad, la oferta
laboral en SAP es muy alta y siempre se va a necesitar de nuevas personas que manejen este tipo de
módulos, este curso podría ayudar a alguien a conseguir su primer empleo en consultoría SAP, así que
si tu experiencia fue positiva te pediría solo eso. Saludos!!