✒️SAP SD Los roles y perfiles
SAP SD Los roles y perfiles
1.- Roles y Perfiles
Tanto los roles y perfiles son aspectos significativos en un proyecto de implementación y mantenimiento de SAP Como verificar la seguridad de los usuarios de SAP.
Como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos.
2.- Por que y para que requerimos autorización:
Requerimos las autorizaciones para poder cumplir con expectativas a la seguridad estas nos permiten:
Proteger la información sensitiva del negocio, leyes, acuerdos, regulaciones cuestiones pertinentes a la legislación del país, ya pueden incluir por ejemplo: la protección para ley de datos personales, datos sobres acuerdos de proveedores y clientes, toda esta información a proteger puede ser externa o interna a la organización.
Sin embargo los beneficios al conseguirlos se encuentran en relación los costos incurridos, en algunas ocasiones es mas barato reemplazar una perdida que proteger una información alto costo. Por eso una compañía debe darse cuenta lo que realmente es una aporte de beneficio, en materia de seguridad de la información.
Además las autorizaciones nos permiten la no obstrucción del proceso de negocio, eje ventajoso y todo el proceso de negocio esta controlado con autorizaciones de tal manera que todas conducen a continuos mensaje de error, una situación en este sentido no permite un favorable funcionamiento o proceso de la compañía. La asignación de autorizaciones debería ser confeccionada en forma estructurada de forma que tal el administrador puede usar un numero pequeño de roles.
SAP posee dos controles principales:
Control de acceso al sistema: para que SAP funcione requiere que el usuario tenga un único ID de usuario, con el que el mismo pueda identificarse dentro del sistema. Este mismo usuario debe constar con una contraseña que puede tener diversas características determinadas por la configuración del control de acceso al sistema.
Control de acceso: estos permiten proteger la información de negocio y funciones antes acceso no autorizados, para estos el sistema SAP utiliza chequeos de autorización para transacciones y reportes, por lo tanto cada ejecución de un programa realiza comprobación solo efectos y transacción para los cuales el usuario a sido autorizado.
La autorización se asigna utilizando perfiles en forma de roles, los cuales son ingresados en datos maestro del usuario.
Los usuarios o empleados ejecutan transacciones que pertenecen a escenario de negocios determinado para esto se asignan las funciones de roles.
Un rol: es un grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocios, el rol además de poseer las transacciones posee los objetos de autorización o información de negocio a la que puede acceder el usuario. Un escenario de negocio puede necesitar una gran amplia necesidad de roles por ese motivo, son asignado los roles a diferentes perfiles.
A modo de ejemplo veremos el primer control que posee el sistema SAP del acceso al sistema, para estos modificaremos las propiedades del maestro de un usuario, gracias a un ID de usuario que posee autorización del administrador de sistema y que le permite realizar este tipo de modificación. Esta modificaciones quedan a cargo del grupo besis de una organización.
La transacción que utilizaremos será la SU01 introduciremos el ID del usuario a modificar, seleccionaremos la opción de modificar, iremos a la solapa de datos de logon, en esta podremos ver la sección clave de acceso en donde se encuentran las característica de configuración sobre el acceso al sistema, procederemos hacer un blanqueo de clave ingresando una clave inicial, que luego proveeremos al usuario. Este procedimiento es como realizar un blanqueo de contraseña y se utiliza generalmente cuando el usuario se a olvidado de la misma.
Sobre el autor
Publicación académica de Crenly Romelia Urbina Torres, en su ámbito de estudios para la Carrera Consultor en SAP SD.
SAP Master
Crenly Romelia Urbina Torres
Profesión: Ingeniero de Gas - Chile - Legajo: TE74T
✒️Autor de: 114 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Orientada a obtener el más alto estándar de excelencia, profesionalización y proyección en el área de consultoría funcional sd para consolidarme como una competente y óptima consultor en dicha área.
Certificación Académica de Crenly Urbina
