✒️SAP CO Los roles y perfiles
SAP CO Los roles y perfiles
Roles y perfiles
Son aspectos significativos en un proyecto de implementación y mantenimiento de SAP. Generalmente configurados por consultores que se especializan en seguridad, pero los consultores funcionales apoyan para definir las transacciones y objetos correspondientes. SAP provee de roles y perfiles para la mayoría de las actividades que deben realizarse en los procesos de negocio y puestos de trabajo.
Como consultor es fundamental reconocer los aspectos característicos de los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos.
Requerimos de autorizaciones para poder cumplir con las expectativas de la seguridad que permiten:
- Proteger la información sensitiva del negocio (leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país, protección de datos personales, datos compradores y clientes, info externa o interna de la organización).
- Ver la relación costo-beneficio. Para que una organización se proteja de las grandes amenazas, requiere una perfecta seguridad conseguida con una relación de asignación interdimensional de autorizaciones, sin embargo los beneficios de conseguirlo se encuentra en relación a los costos incurridos. En algunas ocasiones es más barato reemplazar una pérdida que proteger una información a alto costo por eso, una compañía debe darse cuenta lo que realmente es un aporte de beneficio en materia de seguridad de la información.
- No obstrucción del proceso de negocio, es desventajoso si todo el proceso de negocio está controlado con autorizaciones de tal manera que todas conducen a continuos mensajes de error. Esto no permite un favorable funcionamiento o proceso de la compañía. La asignación de autorizaciones debería ser confeccionada en forma estructurada de forma que el administrador pueda usar un número pequeño de roles.
SAP posee 2 controles principales:
1. Control de acceso al sistema: el usuario tiene un único ID de usuario para identificarse dentro del sistema (contraseña).
2. Control de acceso basado en roles: permisos de acceso para información y funciones de negocio asignados por autorizaciones. SAP usa chequeos de autorizaciones para transacciones, reportes y ejecución de programas de cada usuario con el fin de corroborar si le está permitido realizarlas. La autorización se asigna usando perfiles en forma de roles que son ingresados en el datos maestros del usuario.
Los usuarios o empleados ejecutan transacciones que pertenecen a escenarios de negocios determinados, para esto se asignan las funciones de roles. Rol es un grupo de actividades o transacciones ejecutadas dentro de los escenario de negocio, también posee los objetos de autorización o información de negocio a la que puede acceder el usuario. Un escenario de negocio puede necesitar una amplio número de roles por esto, los roles son asignados a diferentes perfiles.
Transacción SU01 para modificar las propiedades del maestro de un usuario (cambiar contraseña, bloquear/desbloquear un usuario, asignar roles y autorizaciones).
Transacción SUIM para verificar las asignaciones de los roles y perfiles a transacciones y objetos.
 
 
 
Sobre el autor
Publicación académica de Jhon Jairo Ching Mendoza, en su ámbito de estudios para la Carrera Consultor en SAP CO.
Jhon Jairo Ching Mendoza
Profesión: Contador Público - Colombia - Legajo: QN65E
✒️Autor de: 43 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Aprender a como parametrizar el módulo de co.
Certificación Académica de Jhon Ching