✒️SAP CO Los roles y perfiles
SAP CO Los roles y perfiles
Roles y Perfiles
configurado con consultores especializados en seguridad, pero debemos ayudarlos como consultores funcionales.para definir las transacciones y objetos.correspondientes.
SAP provee de roles y perfiles para la mayoría de actividades que debe realizarse en los procesos de negocios y puestos de trabajos.
Se recomienda analizar las copias de roles y perfiles y generar las adaptaciones correspondiente a las unidades organizativas y objetos.
Porque y para que solicitamos autorizaciones,?
Información sensitiva de negocio
Lo solicitamos autorizaciones para cumplir la probabilidad de seguridad, el cual permite proteger la información sensible del negocio, como leyes. acuerdos, regulaciones, etc. Como ejemplo la protección para la ley de datos personales, acuerdos entre proveedores y clientes. La protección de información puede ser interna o externa.a la organización
Relación Costos-Beneficio
Otro tema es la relación del costo y beneficio de la amenaza, una organización debe resguardar, una perfecta seguridad esta relacionada con una asignación de autorizaciones, sin embargo conseguir un beneficio esta relacionado con el costo incurrido, es decir es mas barato reemplazar una perdida que proteger una información de alta costo.
No obstrucción del proceso de negocio
Por tal motivo una empresa debe darse cuenta lo que realmente es un aporte de beneficio en materia de seguridad de información, ademas las autorizaciones nos permite la no obstrucción del proceso del negocio, es desventajoso si todo el proceso de negocios esta controlado con autorizaciones de tal manera que todos termina en mensajes de error, no permite un desarrollo favorable del proceso de la empresa. la asignación de autorizaciones debe ser estructurada de forma que tal el administrador pueda manejar un mínimo de roles
CONTROL DE ACCESO AL SISTEMA Y CONTROL DE ACCESO "BASADO EN ROLES"
SAP maneja 2 controles principales:
A:Control de acceso al sistema; para el funcionamiento de SAP requiere que el usuario maneje un único ID de usuario, donde el mismo pueda identificarse dentro del sistema. Este mismo usuario debe contar con una contraseña que pueda tener diversas características determinadas por la configuración del control de acceso del sistema.
B. Control de acceso: Permite proteger la información del negocio y funciones ante accesos no autorizados, para esto el sistema SAP utiliza chequeos de autorización para transacciones y reportes, por lo tanto cada ejecución de un programa realiza la comprobación sobre los efectos y transacciones para los cuales el usuario ha sido autorizado.
La autorización se asigna utilizando perfiles en forma de roles, los cuales son registrados en el datos maestro de usuarios.
USUARIOS:
Los usuarios ejecutan transacciones, que pertenece a escenarios de negocios determinados, para esto se asigna las funciones de roles.
ROL: Es un grupo de actividades o transacciones, ejecutadas dentro de los escenarios de negocios, el ROL ademas de poseer las transacciones, también posee objetos de autorización o información de negocio a la que puede acceder el usuario
Un escenario de negocio; puede necesitar una gran amplia necesidad de roles, por ese motivo son asignados los roles a diferentes perfiles.
Ejemplo Manejo de roles de un usuario:
Este procedimiento esta a cargo de un Basis, la transacción de mantenimiento de usuario es SU01. al ingresar se debera registrar el usuario a modificar.
A
Usuario identificarse a si mismo en el sistema, debe manejar
B
Permiso de acceso para funciones e información
Chequeos de autorización para:
Transacciones / Reportes
Ejecución de programas
Sobre el autor
Publicación académica de Eloy Roberto Avila Galarza, en su ámbito de estudios para la Carrera Consultor en SAP CO.
SAP SemiSenior
Eloy Roberto Avila Galarza
Profesión: Analista Sistemas - Sap - Peru - Legajo: VL99G
✒️Autor de: 18 Publicaciones Académicas
🎓Cursando Actualmente: Consultor Funcional Módulo CO Nivel Avanzado
Disponibilidad Laboral: PartTime
Presentación:
Profesional en computación e informática, adaptable a los nuevos cambios, por esta razón estoy especializando en erp-sap, llevando cursos de de key user en mm, pm; desarrollo abap y consultor co.
Certificación Académica de Eloy Avila
