✒️SAP CO - Video - Roles y perfiles
SAP CO Video - Roles y perfiles
Unidad 1: Introducción a la Parametrización y Tips para el Consultor SAP.
Lección 5/8: Roles y Perfiles
Tema 1: Roles y Perfiles
Los roles y perfiles son aspectos significativos en un proyecto de implementación y mantenimiento de SAP. Como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos.
Presentación A: Roles y Perfiles – Autorizaciones
1. ¿Por qué y para qué requerimos autorizaciones?
Se requieren las autorizaciones para poder cumplir con las expectativas de la seguridad que nos permiten;
· Proteger la Información Sensitiva de Negocio, leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país (protección de datos personales, datos sobre acuerdos con proveedores y clientes, información general interna o externa de la empresa).
· Ver la Relación de Costo-Beneficio: Existe una gran cantidad de amenazas de la cual una empresa debe protegerse. Una perfecta seguridad es conseguida con una relación se asignación interdimensional de autorizaciones, sin embargo, los beneficios de conseguirlo se encuentra en relación a los costos incurridos. En algunas ocasiones es menos costoso reemplazar una pérdida que proteger la información a alto costo.
· Permiten la No Obstrucción del Proceso de Negocio: Es ineficiente si todos los procesos de negocio están controlados con autorizaciones de tal manera que todas condicen a continuos mensajes de error. Una situación en este caso no permite un favorable funcionamiento o proceso de la compañía.
La asignación de autorizaciones debería realizarse de forma estructurada con el fin de asegurar que el administrador pueda usar un número pequeño de roles.
2. Control de Acceso al Sistema y Control de Acceso “Basado en Roles”.
· Control de Acceso al Sistema:
o Usuarios deben identificarse a sí mismos en el sistema. (Debe ser un único ID de acceso para el usuario)
o Configuración de control de acceso al sistema (tales como reglas para contraseñas).
· Control de Acceso:
o Permisos de acceso para funciones e información debe ser permitida explícitamente usando autorizaciones.
o Chequeos de autorización para:
§ Transacciones / Reportes
§ Ejecución de Programas
La autorización se asigna utilizando perfiles en forma de roles que son ingresados en el dato maestro del usuario.
3. Usuarios, Perfiles, Roles y Transacciones
Los usuarios o empleados ejecutan transacciones en escenarios de negocio determinados. Para esto se asignan las funciones o roles.
§ Un Rol es un grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocio. El Rol, además de poseer las transacciones, posee los objetos de autorización o información de negocio a la que puede acceder el usuario. Un escenario de negocio puede necesitar una amplia variedad de roles por lo que los roles son asignados a diferentes perfiles.
Componentes:
i. Transacciones – Las transacciones son asignadas a Roles
ii. Roles – Los Roles son asignados a Perfiles
iii. Perfiles – Los Perfiles son asignados a Usuarios
iv. Usuario
Modificación de las Propiedades del Maestro de un Usuario (La modificación debe ser realizada por el Grupo Basis o de IT):
1. En la pantalla principal de SAP Easy Access se puede acceder a la transacción SU01.
2. En la pantalla de Actualización usuario: Imagen Inicial colocaremos el ID del usuario al que se le desea realizar la modificación poblando el campo Usuario.
3. Una vez poblado el campo de Usuario, seleccionar la opción de Modificar.
4. En la pantalla de Actualizar usuarios seleccionar la solapa de Datos Logon. En dicha solapa se encuentra la sección de Clave de Acceso. En dicha sección se encuentran las características de configuración sobre el acceso al sistema.
5. Para cambiar la clave de acceso, es necesario colocar una clave nueva en el campo de Clave Inicial y confirmar la misma.
6. Presione Grabar.
7. Luego de la modificación, se ingresan los nuevos datos en el sistema de inicio y el mismo pedirá una clave de acceso nueva (Diferente a las últimas 5 claves utilizadas anteriormente por el mismo usuario).
Bloqueo y Desbloqueo del Maestro del Usuario:
1. En la pantalla de Actualización usuario: Imagen Inicial (Trans. SU01), se selecciona la opción de Bloquear/Desbloquear (Ctrl F5), ícono en forma de candado.
2. Se ingresa el ID de usuario y el sistema indicará el estado actual del mismo.
3. Al bloquear el usuario, el mismo no podrá ingresar al sistema con su ID. Para desbloquearlo, es el mismo procedimiento.
4. Otro escenario de bloqueo de usuario es si el mismo ingresa sus credenciales de acceso incorrectamente más de 3 veces.
Presentación B: Roles y Perfiles – Autorizaciones
Modificar Roles del Usuario
1. Acceder a la transacción SU01. Colocar la información o ID de usuario a modificar.
2. Ir a la solapa Roles. En dicha pantalla es necesario ingresar el rol que contiene las actividades y/o transacciones que se desean habilitar para el usuario.
3. Una vez asignado el rol, se puede observar en la solapa de Perfiles, que un perfil se ha asignado automáticamente vinculado al rol.
4. Para observar las características del rol asignado, ir a la solapa de Rol y seleccionar la opción de Visualizar el mismo. En dicha pantalla, en la solapa de Autorizaciones, se puede observar la información sobre el perfil de autorización. Para observar los objetos del rol, ir a la opción de Visualizar datos de autorización.
5. Luego de confirmar las autorizaciones asignadas, se debe Grabar la modificación.
6. El administrador, a través de la transacción SUIM, puede observar lo que comprenden los roles y a quienes está asignado el mismo.
