✒️SAP SD Los roles y perfiles
SAP SD Los roles y perfiles
VIDEO ROLES Y PERFILES
Tareas relacionadas a Roles y Perfiles
Características y asignaciones correspondientes
¿Por qué y para que requerimos autorizaciones?
Para poder cumplir con expectativas de la seguridad
Estas nos permiten:
· Proteger la información sensitiva de negocio: leyes acuerdos regulaciones, protección de datos personales, estos datos pueden ser interna o externa a la organización
· Relación Costo beneficio: hay una gran cantidad de amenazas de la cual una organización debe protegerse, una perfecta seguridad es conseguida con una relación de asignación interdimensional de autorizaciones.
Sin embargo, los beneficios de conseguirlo se encuentran en relación a los costos incurridos en algunas ocasiones es mas barato reemplazar una perdida que proteger una información a alto costo por eso una compañía debe darse cuenta de lo que realmente es un aporte beneficio en materia de seguridad de la información, además las autorizaciones nos permiten la no obstrucción del proceso del negocio es desventajoso si todo el proceso de negocio esta controlado con autorizaciones de tal manera que todas conducen a continuos mensajes de error.
Una situación en este sentido no permite un favorable funcionamiento o proceso de la compañía
La asignación de las autorizaciones debería ser confeccionada en forma estructurada de forma que tal el administrador puede usar un numero pequeño de roles
· No obstrucción del proceso de negocio
SAP posee 2 controles principales
Control de acceso al sistema: para que sap funcione el usuario debe tener un único id de usuario, debe constar con una contraseña
Usuarios deben identificarse a si mismos en el sistema
Configuración de control de acceso al sistema (tales como reglas para contraseñas)
Control de acceso: permiten proteger información del negocio y funciones ante accesos no autorizados,
Permisos de acceso para funciones e información debe ser permitida explícitamente usando autorizaciones
Chequeos de autorización para:
Transacciones/reportes
Ejecuciones de programas
La autorización se asigna utilizando perfiles en forma de roles, los cuales son ingresados en el dato maestro del usuario.
Los usuarios o empleados ejecutan las transacciones que pertenecen a escenarios de negocios determinados, para esto se asignan las funciones de roles
Un Rol es un grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocios, el rol además de poseer las transacciones posee los objetos de autorización o información de negocio a la que puede acceder el usuario
Un escenario de negocio puede necesitar una gran amplia necesidad de roles, por ese motivo son asignados los roles a diferentes perfiles
A modo de ejemplo:
Transacción SU01
Introduciremos el id de usuario a modificar
Seleccionamos modificar (botón lapicito)
Iremos a la solapa de datos de Logon, en esta podremos ver la sección clave de acceso donde se encuentran las características de configuración sobre el acceso del sistema
Blanqueo de clave: ingresamos una clave inicial, se utiliza comúnmente cuando el usuario se ha olvidado la contraseña
Grabamos las modificaciones efectuadas.
Obs: al haber blanqueado la contraseña el sistema solicitara definir una nueva contraseña al usuario, pudiendo configurar que sea distinto a las ultimas 5 claves.
Otro control de acceso al sistema es el bloqueo o desbloqueo del usuario
Status bloqueo por responsable del sistema
Status Bloqueo por errores reiterados de clave
Segundo control que realiza SAP, acceso a transacciones y objetos
Para permitir, el admin de sistema ingresa al maestro de usuario (SU01) y lo modifica
Para autorizar ingresa a la solapa roles luego ingresa el rol que posee las transacciones y objetos deseados (zservicioalcliente), el administrador del grupo de basic tiene conocimiento sobre los elementos que posee dicho rol.
Una vez asignado el rol podemos ver en la solapa de perfiles que un perfil se ha asignado automáticamente ya que el mismo se encuentra vinculado al rol.
Para analizar las características del rol volveremos a la solapa de roles, seleccionamos el rol correspondiente y luego haremos click en visualizar roles, nos posicionamos en la solapa Autorizaciones, en esta solapa podemos identificar en el apartado Información sobre perfil de autorizaciones, el perfil que se asignara automáticamente este rol, texto del perfil y el status del mismo.
Para analizar los objetos que comprenden este perfil podemos hacer click en la opción visualizar datos de autorización, podemos ver las autorizaciones que contiene y para que organización de ventas.
Luego de haber analizado las autorizaciones del perfil grabamos para que las modificaciones surjan efecto.
Para verificar las asignaciones de los roles y perfiles a transacciones y objetos el administrador puede utilizar la transacción SUIM
Corroborar rol que agregamos y si tiene autorización para la transacción va01
Por asignación de transacción
Seleccionamos el rol de nuestro interés y hacemos click en Asignaciones de transacciones donde corroboramos que se encuentran todas las transacciones que tiene asignado este rol
Regresamos y del mismo rol podemos ver que perfiles tiene asignados presionando la opción de asignación de perfiles
Asignación de usuario: podemos ver que usuarios están asignado a dicho rol
Los roles y perfiles son normalmente configurados por consultores que se especializan en seguridad pero debemos ayudarlos como consultores funcionales a definir las transacciones y objetos correspondientes.
SAP provee de roles y perfiles para la mayoría de las actividades que deben realizarse en los procesos de negocios y puestos de trabajo, es recomendable analizar la copia de estos perfiles y generar las adaptaciones correspondientes a las unidades organizativas y objetos
Sobre el autor
Publicación académica de Sandra Elizabeth Benitez, en su ámbito de estudios para la Carrera Consultor en SAP SD.
SAP Senior
Sandra Elizabeth Benitez
Profesión: Tic - Paraguay - Legajo: KE75S
✒️Autor de: 25 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Sandra Benitez
Disponibilidad Laboral: FullTime
