Glosario 
Autorización
Autoridad para realizar una actividad determinada en el sistema.
El sistema siempre concede una autorización para un objeto de autorización específico y lo guarda en el registro maestro de usuario de un usuario. Imagine que una autorización es como una llave que se ajusta a las cerraduras de un sistema de cierre específico (para crear el objeto de autorización).
Del mismo modo que hay llaves maestras y llaves generales para las cerraduras en un sistema de cierre, existen autorizaciones que permiten las verificaciones de autorización. Sin embargo, las autorizaciones y las verificaciones siempre deben pertenecer al mismo objeto de autorización (es decir, para el mismo sistema de llaves).
Verificación de autorización
Señala el programa en el que los sistemas piden una autorización específica. Imagine que la verificación de autorización es como la cerradura de un sistema de cierre.
Nivel de autorización
Clase de acceso usada por el usuario para acceder a los datos de sistema.
Los posibles valores de un nivel de autorización son:
M: Leer ayudas de entrada
R: Leer
E: Escribir registros de datos bloqueados
D: Actualizar indicadores de bloqueo
W: Escribir registros de datos
*: Todas las operaciones.
Indicador principal de autorización
Término colectivo para las entradas de grupo AUTSW de la tabla T77S0 (Tabla de sistema) que están relacionadas con las autorizaciones HR. Normalmente, puede controlar la utilización de un objeto de autorización durante la verificación de autorización utilizando este indicador.
Ejemplo: la entrada ORGIN controla la utilización del objeto de autorización P_ORGIN.
El indicador AUTSW ADAYS, que puede utilizar para configurar el tiempo de tolerancia para la validez de las autorizaciones en caso de un cambio organizativo, es una excepción. Otra excepción es el indicador AUTSW APPRO, que puede utilizar para controlar los procedimientos de verificación.
Objeto de autorización
La herramienta técnica utilizada para realizar verificaciones de autorización.
Desde un punto de vista de sistema, un objeto de autorización determina principalmente el contexto técnico para la verificación de autorización. En otras palabras, qué campos y con qué valores de campo debe considerar el sistema durante la verificación de autorización correspondiente. Puede indicar un máximo de diez campos por cada objeto de autorización. La verificación real y el sentido empresarial de esta verificación se determinan mediante un programa de la aplicación correspondiente.
Imagine que un objeto de autorización es como las instrucciones para crear un sistema de cierre para un cerrajero. El objeto no determina las autorizaciones que se necesitan en una posición (qué llaves se ajustan a qué cerraduras), sino que determina los campos que se utilizan como parte de la verificación de autorización (el aspecto de las llaves o las cerraduras). Además, el objeto no determina qué programas acceden a él (dónde se crea una cerradura) ni cómo reaccionan los programas después de las verificaciones de autorización correspondientes (qué sucede cuando se da la vuelta a la llave).
Perfil de autorización
Clasificación de las autorizaciones. Analogía: un manojo de llaves (una llave = una autorización)
Add in empresarial (BAdI)
Función que crea la flexibilidad para incorporar ampliaciones de cliente. Un BAdI es una ubicación definida en un programa por SAP en la cual los layers de software suministrados (industrias, partners, clientes, etc.) pueden insertar el código sin modificar el objeto original. Los add ins empresariales se pueden crear en cada nivel de una infraestructura de sistema de múltiples niveles (por ejemplo, SAP, la versión de país, las soluciones sectoriales, los partners y los clientes). También se pueden crear implementaciones y suministrarse en todos los layers de software.
La técnica de ampliación con add ins empresariales distingue entre ampliaciones que pueden tener por lo menos una implementación y aquellas que pueden utilizar activamente cualquier número de clientes al mismo tiempo. Los add ins empresariales también se pueden definir independientemente de un valor de filtro. Las ampliaciones del código fuente se implementan con objetos ABAP.
Cree BAdI utilizando la transacción SE18. Puede realizar implementaciones BAdI utilizando la transacción SE19.
Principio de verificación doble
Método que necesita por lo menos dos usuarios que creen o modifiquen datos.
Puede definir autorizaciones para infotipos de modo que un usuario esté autorizado a crear registros de datos y a actualizar registros de datos bloqueados y que otro usuario esté autorizado a tratar los indicadores de bloqueo (fijar y borrar). Ambos usuarios controlan, por tanto, la entrada de datos.
El principio de verificación doble asegura que una sola persona no puede modificar información esencial (por ejemplo, la información sobre el salario de un empleado grabada en el infotipo Emolumentos básicos (0008)).
Vía de evaluación
Cadena de vinculaciones que existe entre objetos en una estructura jerárquica.
La vía de evaluación O-S-P, por ejemplo, describe la unidad organizativa de la cadena de vinculación ® la posición ® la persona.
Características
La herramienta técnica utilizada para crear un árbol de decisión en el Customizing. Desde una perspectiva técnica, una característica es una instrucción CASE que se ha anidado varias veces. Puede procesar características utilizando la transacción Características: Pantalla inicial (PE03).
Las características se utilizan frecuentemente en HR. Las características se utilizan con mayor frecuencia para:
· Definir valores estándar.
· Controlar el proceso del sistema.
· Controlar la visualización de las listas en las evaluaciones.
Clave de organización
Campo (nombre técnico P0001-VDSK1) que se utiliza para ejecutar varias verificaciones de autorización mediante la asignación organizativa (utilizando el objeto de autorización P_ORGIN).
El contenido de la clave de organización es extraído por el sistema desde los campos del infotipo Asignación organizativa (0001) o bien lo registra manualmente el usuario.
Perfil general
Todos los perfiles de autorización de las autorizaciones estructurales y generales que un usuario tiene en el sistema.
Período de responsabilidad
Período durante el cual se autoriza a un usuario a acceder a un infotipo o a una combinación de infotipo y subtipo.
El período de validez de un registro de datos sólo puede estar en parte en el período de responsabilidad de un usuario. Por esta razón, hay una lógica temporal que a continuación adopta una decisión sobre la autorización.
Rol
Grupo de actividades que realiza un usuario con un perfil de tareas específico.
Un rol se define por las transacciones, informes, aplicaciones basadas en la Web, etc., que contiene. Los menús de usuario dan acceso a las actividades que se hallan en roles.
Procedimientos de verificación
Métodos que protegen datos de infotipo verificando la presencia del infotipo Procedimiento de verificación (0103).
Lógica temporal
Método que determina, dentro de la verificación de autorización general, si ya existen autorizaciones de acceso para un usuario que utiliza el período de responsabilidad del usuario, el período de validez de un registro de datos y la clase de acceso deseada (lectura o escritura).
Entrada *
Valor de entrada que se puede indicar en vez de valores concretos al asignar autorizaciones.
Un * sustituye cualquier valor. Si se indica XY* en un campo como parte de una autorización, la verificación de autorización correspondiente se ejecutará correctamente para XY, XYA, XYB, XYZ, XY1, por ejemplo, pero no para ABC. Si se indica * en un campo, la verificación de autorización correspondiente siempre se realizará correctamente.