✒️SAP CO Los roles y perfiles
SAP CO Los roles y perfiles
Lección 5 Video – Roles y perfiles.
1. Roles y Perfiles: Como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos.
¿Por qué y para que pedimos autorizaciones?
Para cumplir con las Expectativa de Seguridad.
Información sensitiva de negocio, como por ej. Ley de datos personales, datos sobre acuerdo de proveedores y clientes.
Relación Costo – Beneficio
No obstrucción de proceso de negocio es desventajoso si los negocios están controlados con las autorizaciones dado que todas llevan a mensaje de error, lo cual no permite un correcto funcionamiento o procesos de la compañía. La asignación de autorizaciones debería ser confeccionada de forma estructurada de forma que tal el administrador pueda usar un número pequeño de roles.
SAP posee dos tipos de controles:
Control de accesos al sistema y control de accesos basado en roles:
Control de acceso al sistema
o Configuración de acceso al sistema (Tales como reglas para contraseñas)
Control de acceso: permite proteger la información del negocio y funciones ante accesos no autorizados.
Permisos de acceso para funciones e información deben ser permitida explícitamente usando autorizaciones.
Chequeo de autorización para
o Ejecución de programas
Usuarios, Perfiles, Roles y transacciones:
Un Rol es un conjunto de actividades o transacciones ejecutadas dentro de los escenarios de negocio, además posee los objetos de autorización o información de negocio al cual puede acceder el usuario. Por esta razón los roles son generados a diferentes perfiles.
En el video 1 vemos que en la transacción SU01 vemos como cambiar la clave de acceso o contraseña de un usuario de prueba en la solapa de datos de logon, además también se puede bloquear o desbloquear el usuario.
En el Video2 vemos que el usuario de prueba ingresa a la transacción VA01 pero no tiene autorización, entonces el administrador del sistema ira a la SU01 ingresa al usuario de prueba y después a la solapa de roles luego ingresa al rol que posee las transacciones y los objetos de autorización deseados, y el solapa de perfiles ya se puede ver que el perfil fue asignado automáticamente dado que el mismo se encuentra vinculado al rol.
Para el análisis del rol iremos a la solapa de roles y seleccionaremos el rol asignado luego dar click en visualizar rol en la solapa autorizaciones. Dando click en el icono visualizar datos de autorización.
El administrador para verificar las transacciones asignadas lo puede hacer en la SUIM.
o Sistema de Información – Roles – por asignación de transacción.
Sobre el autor
Publicación académica de Elizabeth Roman, en su ámbito de estudios para la Carrera Consultor en SAP CO.
Elizabeth Roman
Profesión: Contador General - Chile - Legajo: VP34S
✒️Autor de: 85 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Profesional que ha desarrollado con exitoso desempeño capacidades de trabajo en equipo, adaptabilidad y entendimiento de diversas realidades y desafíos que plantean empresas, tecnologías clase mundial
Certificación Académica de Elizabeth Roman