✒️SAP SD Los roles y perfiles
SAP SD Los roles y perfiles
ROLES Y PERFILES
CARACTERISTICAS Y ASIGNACIONES CORRESPONDIENTES
Requerimos autorizaciones para cumplir con las expectativas de la seguridad
Estas nos permiten proteger la información sensitiva del negocio, leyes, acuerdos, regulaciones, cuestiones pertinentes a la regulación del país (la información a proteger puede ser externa o interna a la institución)
También nos permiten ver la relación costo-beneficio
Hay una gran cantidad de amenazas que la organización debe protegerse
La seguridad se consigue con una relación de asignación interdimencional de autorizaciones
Las autorizaciones nos permiten a la no obstrucción del proceso de negocio
La asignación de autorizaciones deberían ser confeccionada de forma estructurada, que el administrador puede usar un
numero pequeño de errores.
Sap contiene dos controles principales:
â–ºControl de acceso al sistema:
-Usuarios deben identificarse a si mismos en el sistema (ID de usuario)
-Configuración de control de acceso al sistema (tales como reglas para contraseñas)
â–ºControl de acceso
-permisos de acceso para funciones e información debe ser permitida explícitamente usando autorizaciones
-Chequeos de autorización para :
1-transacciones /reportes
2-ejecución de programas realiza la comprobación para lo que el usuario fue autorizado.
LA AUTORIZACIÓNâ–º se asigna utilizando perfiles en formas de roles los cuales son ingresados en el dato maestro del usuario.
USUARIOS, PERFILES, ROLES Y TRANSACCIONES
TRANSACCIONES→ asignadas a roles→ los roles son asignados a perfiles y los perfiles son asignados a usuarios
Rol→ es un grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocios
El rol posee las transacciones y los objetos de autorización o información del negocio que puede acceder el usuario.
Los roles se asignan a diferentes perfiles
SU01→ ID de usuario→ seleccionamos modificar
solapa de datos de logon→ seccion clave de acceso donde se encuentra las caracteristicas de configuracion sobre el acceso al sistema
Blanqueo de clave→ blanqueo de clave inicial que luego se la proporcionaremos al usuario
Se utiliza cuando el usuario se olvidado de la misma
Grabamos
Intentamos ingresar a SAP, con la contraseña inicial y el usuario
El sistema nos solicita una clave diferente, puede tener características de configuración de que la contraseña no sea igual a las ultimas 5
Otro control de acceso al sistema es bloqueo / desbloqueo del maestro del usuario.
bloquear o desbloquear con el candado
También se bloque por error en ingreso de usuario y contraseña reiterados
se desbloquea con el candado
Segundo control de SAP
Control de accesos→ Para autorizaciones u objetos
Ingresamos
VA01 → nuestro ID de usuario no esta autorizado para esta transacción
El administrador del sistema ingresa al maestro del usuario y lo modifica
SU01â–º USUARIO A MODIFICAR
solapa de roles→ ingresa el rol que tenga las transacciones y los obtejos de autorización deseados
En la solapa de perfil, un perfil se asigna automáticamente, ya que dicho perfil se encuentra vinculado con el rol
Para visualizar las características del rol→ vamos a la solapa roles→ seleccionamos el rol y presionamos el boton visualizar rol
Vamos la solapa autorizaciones→ información sobre el perfil y el status
hacemos click en el boton visualizar datos de autorización
Grabar
Corroboramos el acceso correspondiente te la transaccion de VA01
OBJETOS
VA02
Intentaremos modificar un pedido de venta de la organización 2300, no nos va a dejar ya que el usuario solo puede utilizar esta transacción para la organización de ventas 7500.
SUIM→ verificar las asignaciones de roles y perfiles a transacciones y objetos
roles→ por asignación de transacciÓn
Asignaremos la transacción que esta asignada al rol, por ejemplo VA01
Ejecutar
Seleccionamos el rol de nuestro interes y Hacemos click en asignaciones de transacciones
Asi corroboramos todas las transacciones que tienen asignado este rol
Regresamos
Del mismo rol podemos ver que perfiles tiene asignados, presionando el boton asiganción de perfiles
Al regresar y seleccionar asignación de usuarios podemos ver los maestros de usuarios que en su rol tienen asignado a dicho rol
Administrador de grupo de BASIS
Tiene conocimiento sobre los elementos que posee dicho rol
Los roles y perfiles son configurados por consultores que se especializan en Seguridad, pero como consultores funcionales para definir las transacciones y objetos correspondientes.
Sobre el autor
Publicación académica de Estefania Selene Dulac, en su ámbito de estudios para la Carrera Consultor en SAP SD.
SAP Master
Estefania Selene Dulac
Profesión: Consultora Seguridad Sap - Argentina - Legajo: XT35F
✒️Autor de: 112 Publicaciones Académicas
🎓Cursando Actualmente: Consultor ABAP Nivel Avanzado
🎓Egresado de los módulos:
- Carrera Consultor ABAP Nivel Inicial
- Carrera Consultor en SAP SD Nivel Avanzado
- Carrera Consultor en SAP SD Nivel Inicial
Disponibilidad Laboral: FullTime
Presentación:
Cuento con un muy buen manejo de herramientas informáticas y facilidad para aprender nuevas aplicaciones. me considero una persona responsable, entusiasta, organizada y motivada.
Certificación Académica de Estefania Dulac
