✒️SAP CO Los roles y perfiles
SAP CO Los roles y perfiles
porque y para que requerimos autorizaciones
requerimos autorizaciones para cumplir con las expectativas de la seguridad, estas nos permiten proteger la informacion sensible del negocio, leyes, acuerdos, regulaciones pertinentes a la legislacion del pais que pueden incluir la ley de proteccion de datos personales, datos sobre acuerdos con proveedores y clientes, interna o externa a la organizacion, tambien permite ver la relacion de costo beneficio.
Una perfecta seguridad es conseguida con una relacion de asignacion interdimensional de autorizaciones, sin embargo, los beneficios de conseguirlo se encuentran con relacion a los costos incurridos, en ocasion es mas barato reemplazar una perdida que proteger la informacion a alto costo.
Las autorizaciones permiten la no obstruccion del proceso de negocio, es desventajoso si todo el proceso de negocio esta controlado por autorizaciones de manera que presenta multiples mensajes de error. una situacion en este sentido no permite un favorable funcionamiento o proceso de la compañia. La asignacion de autorizaciones deberia ser confeccionada de forma estructurada de manera tal que el adminsitrador pueda usar un numero pequeño de roles.
SAP posee dos controles principales:
1- Control de acceso al sistema: para que SAP funcione requiere que el usuario tenga un unico y vid usuario con el que el mismo pueda identificarse dentro del sistema, este usuario debe constar de una contraseña que puede tener diversas caracteristicas determinadas por la configuracion del control de acceso al sistema.
2- control de accesos: estos permiten proteger la informacion del negocio, y funciones ante accesos no autorizados, para esto SAP utiliza chequeos de autorizacion para transacciones y reportes, por lo tanto cada ejecucion de un programa, realiza la comprobacion sobre los efectos y transacciones para los cuales el usario ha sido autorizado.
La autorizacion se asigna usando perfiles en forma de roles, los cuales son ingresados en el dato maestro del usuario.
los usuarios o empleados ejecutan transacciones que pertenecen a ciertas areas de negocio determinados, para esto se asignan las funciones de roles, un rol es un grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocio, el rol ademas de poseer la transacciones, posee los objetos de autorizacion o informacion de negocio a la que puede acceder el usuario. Un escenario de negocio puede necesitar una amplia cantidad de roles, por ese motivo son asignados los roles a diferentes perfiles.
las modificaciones con los permisos estan a cargo del grupo de BASIS de una organizacion
Transaccion SU01- se introduce el ID de usuario a modificar- seleccionamos la opcion de modificar- iremos a la solapa de datos de logon- se vera la seccion clave de acceso- alli se encuentran las caracteristicas de configuracion de acceso al sistema- procederemos a hacer un blanqueo de clave ingresando una clave inicial que luego daremos al usuario, este procedimiento es como realizar un blanqueo de contraseña, usado cuando usuario olvida la misma- grabaremos las modificaciones efectuadas, al haber blanqueado la contraseña del usuario, el sistema solicita una contraseña nueva al ingresar a ese usuario. La nueva contraseña ingresada se encuentra ahora asociada al maestro de usuario, ademas de las modificaciones de contraseñas, otro control de acceso al sistema es el bloqueo/desbloqueo del maestro del usuario, si queremos bloquear un ID de usuario usamos la opcion de bloquear/desbloquear, al hacerlo nos menciona el status actual del maestro del usuario, se clickea el boton de bloquear y el ID se bloqueara por el administrador del sistema, al hacer esto el usuario no podra ingresar con su ID, para desbloquearlo es el miso procedimiento. un evento de bloqueo tambien se debe a fallidos intentos de usuario-contraseña.
Mismo procedimiento de desbloqueo, el status cambia a bloqueado por entradas incorrectas al sistema.
2DO CONTROL DE SAP y que se menciono anteriormente, el control de accesos el cual comprende la autorizacion para transacciones y objetos, se ingresa con un ID de usuario cualquiera, transaccion VA01 y notamos que nuestro ID de usuario no se encuentra autorizado para esta transaccion que refiere a la creacion de pedidos, por lo tanto el administrador del sistema ingresa al maestro del usuario y lo modifica, para hacerlo nos vamos a la transaccion SU01 y vamos a la opcion modificar y seleccionamos la solapa de roles, luego ingresamos al rol que posee las transacciones y objetos de autorizacion deseados, el administrador de basis tiene conocimientos sobre los elementos que posee dicho rol, una vez asignado dicho rol, podemos ver en la solapa de perfiles que un perfil se asigna automaticamente puesto que el mismo se encuentra vinculado al rol, para analizar las caracteristicas del rol, nos vamos a la solapa de roles, seeccionaremos el rol correspondiente y luego haremos click en visualizar rol, nos posicionaremos en la solapa de autorizaciones, en esta solapa podemos identiicar en el apartado informacion sobre perfil de autorizacion, el perfil que se asignara automaticamente a este rol, el texto del perfil y los datos del mismo, en la opcion visualizar datos de autorizacion se pueden observar los objetos que conforman el perfil.
Se puede ver las autorizaciones que comprenden el perfil. luego se puede grabar para que las asignaciones de autorizacion tomen efecto.
Ingresamos con nuestro usuario y el acceso se otorgo.
para verificar la correcta asignacion de los objetos se verifica en la transaccion a la que se le hizo asignacion de objeto al perfil.
Para verificar las asignaciones de los roles y perfiles a transacciones y objetos el administrador puede usar la transaccion SUIM, se corrobara el rol agregado recientemente al maestro de usuario y si se tiene autorizacion para las transacciones.
Se clickea en roles, luego en "por asignacion de transaccion", se ingresa la transaccion asignada al rol, por ejemplo VA01, se selecciona el rol de interes y se clckea el boton asignaciones de transacciones donde se corrobora que se encuentran todas las transacciones que tiene asignado este rol. regresamos y del mismo rol podemos ver que perfiles tiene asignado presionando la opcion de asignacion de perfiles. tambien al regresar y seleccionar asignacion de usuarios podemos ver los maestros de usuarios que en su rol tienen asignado a dicho rol.
 
 
 
Sobre el autor
Publicación académica de Jose Fernando Serna Velasquez, en su ámbito de estudios para la Carrera Consultor en SAP CO.
Jose Fernando Serna Velasquez
Profesión: Ingeniero de Petroleos - Colombia - Legajo: PS50C
✒️Autor de: 51 Publicaciones Académicas
🎓Egresado de los módulos:
- Carrera Consultor en SAP CO Nivel Avanzado
- Carrera Consultor en SAP CO Nivel Inicial
- Curso Introducción a SAP
Disponibilidad Laboral: FullTime
Certificación Académica de Jose Serna