✒️SAP CO Los roles y perfiles
SAP CO Los roles y perfiles
Unidad 1 - Lección 5
Roles y perfiles: configurados por consultores que se especializan en seguridad, apoyados en consultores funcionales para definir las transacciones y objetos correspondientes.
SAP tiene roles y perfiles estandard para la mayoría de los roles, perfiles y puestos de trabajo. Es útil copiarlos y usarlos de base para la construcción de nuevos roles y perfiles.
Requerimos autorizaciones para poder cumplir con expectativas de la seguridad. Estas nos permiten:
- Proteger información sensitiva del negocio
- Leyes, acuerdos, regulaciones (por ejemplo: la protección para datos personales)
- Datos de proveedores y/o clientes a proteger
Esta información puede ser interna o externa.
También nos permiten ver la relación costo-beneficio. Hay una gran cantidad de amenazas de las cuales protegerse.
Una perfecta seguridad es conseguida con una asignación inter dimensional de autorizaciones.
Sin embargo esto está relacionado con los costos incurridos, a veces en mas barato reemplazar una perdida, que incurrir en los costos de la seguridad para evitarla.
Debemos evitar la seguridad que emite constantes mensajes de error y perjudica un proceso de negocio fluido.
La seguridad debería ser diseñada en forma estructurada, de manera tal que el administrador de la seguridad deba mantener un número pequeño de roles.
SAP posee dos control de acceso principales:
- Control de acceso al sistema: para que SAP funcione se requiere un ID del sistema con el cual identificarse, esta identificación tiene una clave de acceso con diversas características determinadas por la configuración de acceso al sistema
- Control de acceso: Permite proteger la información contra accesos no autorizados. Para esto el sistema SAP utiliza chequeos de autorización para transacciones y reportes. Cada ejecución de un programa realiza la comprobación sobre los efectos y transacciones para los cuales el usuario ha sido autorizado
La autorización se asigna usando perfiles en forma de roles, los cuales son ingresados en el dato maestro del usuario.
Los usuarios ejecutan transacciones que pertenecen a escenarios de negocio determinados: Para esto se asignan las funciones o roles.
Un rol es un grupo de transacciones agrupadas, ejecutadas dentro de los escenarios de negocio. El rol además de las transacciones posee los objetos de autorización o información de negocio a la que puede acceder el usuario.
Un escenario de negocio puede necesitar una amplia gama de roles
 
 
 
Agradecimiento:
Ha agradecido este aporte: Cristina Pinto Ramos
Sobre el autor
Publicación académica de Soraya Mejias, en su ámbito de estudios para la Carrera Consultor en SAP CO.
Soraya Mejias
Profesión: Ingeniero en Computación - Venezuela - Legajo: OA98O
✒️Autor de: 79 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Soraya Mejias