✒️SAP SD Los roles y perfiles
SAP SD Los roles y perfiles
Las autorizaciones se configuran en forma de roles utilizando la actualización del rol. Los roles proporcionan una perspectiva empresarial representando las tareas y actividades que un usuario está autorizado a realizar en el sistema. Las autorizaciones son partes de roles y se archivan como un perfil de autorización para el rol. La actualización de rol crea una parte del perfil de autorización (parte funcional) automáticamente; se debe definir manualmente la parte del perfil que controla los datos a los que tiene acceso un usuario. Es posible crear varios perfiles de autorización para cada rol. Cuando se crean roles, también se definen los objetos de autorización con los valores de campo necesarios.
Por qué y para qué requerimos autorizaciones? Las requerimos para poder cumplir con las expectativas de la seguridad de la empresa, ya que estas nos permiten:
1. Proteger información sensitivas del negocio: leyes acuerdos regulaciones cuestiones pertinentes a la legislación del país, esta información puede ser interna o externa.
2. Permite ver la relación costo – beneficio: Cuando vale proteger la información vrs los beneficios.
3. Permite la no obstrucción del proceso de negocio: la administración debe hacerse en forma estructurada.
SAP posee dos controles principales basados en roles
- Control de acceso al sistema:
ü usuarios deben identificarse a sí mismos en el sistema con ID de usuario. Este usuario debe tener una contraseña, cuyas características las define la configuración de control de acceso al sistema.
ü Configuración de control de acceso al sistema (Dicho control deben ser Reglas o Contraseñas)
- Control de acceso: protege la información del negocio y funciones ante accesos no autorizados. Cada ejecución de un programa realiza comprobación sobre efectos y transacciones para lo que tiene autorización.
ü Permiso de Acceso para funciones e información debe ser permitida explícitamente usando autorizaciones.
ü Chequeo de autorización para:
1) Transacciones / Reportes
2) Ejecución de programas
La autorización se asigna usando perfiles en forma de roles, y se ingresan en el dato maestro del usuario.
Usuarios, Perfiles, Roles y Transacciones
Transacción: Llamado a ejecución de un programa, Las Transacciones pueden ser llamadas a través de menús definidos por el sistema, especificados por el usuario o basados en roles. Las transacciones son asignadas a los Roles
Rol: Conjunto actividades o transacciones ejecutadas dentro de los escenarios de negocios. El rol posee transacciones y objetos de autorización. los roles son un medio por el cual se le permite al usuario que acceda a una transacción. Los roles son asignados a los perfiles
Perfiles: Los perfiles son asignados a los usuarios
Los roles son asignados según el perfil.
SU01: Se introduce ID, se selecciona lápiz, pasamos a Datos logon, y allí ponemos la clave inicial que se le dará al usuario. Se graba y se le manda al usuario su nueva clave. Al blanquear la contraseña, el sistema nos pide una nueva contraseña al volver a ingresar. Aquí también se puede bloquear o desbloquear el usuario.
Control de accesos: autorización de transacción y objetos
Para dar acceso, el administrador entra a la SU, selecciona roles, y se ingresa el rol de las transacciones. Para analizar objetos que comprenden un perfil, se clickea Visualizar datos de autorización.
SUIM: Para revisar roles
Los roles y perfiles son configurados por consultores que se dedican a la seguridad.
 
 
 
Agradecimiento:
Ha agradecido este aporte: Karen Flores Castillo
Sobre el autor
Publicación académica de Sergio Raúl Herrera, en su ámbito de estudios para la Carrera Consultor en SAP SD.
Sergio Raúl Herrera
Profesión: Licenciado en Ciencias de la Computación - Nicaragua - Legajo: HQ94G
✒️Autor de: 125 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Sergio Herrera