🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

✒️SAP CO Los roles y perfiles

SAP CO Los roles y perfiles

Lección 1.3: ROLES Y PERFILES

Audio Tips: Los roles y perfiles son generalmente configurados con consultores especializados en seguridad pero debemos ayudarlos como consultores funcionales para definir las transacciones y objetos correspondientes. SAP provee de roles y perfiles para la mayoría de las actividades que deben desarrollarse en los procesos de negocios y puestos de trabajo. Se recomienda analizar la copia de estos roles y perfiles y generar las adaptaciones correspondientes a las unidades organizativas y objetos.

Como consultor es fundamental reconocer los objetos de autorización, la funcionalidad de estos roles, la configuración de perfiles y la asignación de elementos.

VIDEO1:

Las autorizaciones se requieren para cumplir expectativas de la seguridad que permiten:

Proteger Información (externa o interna) sensitiva de negocio (leyes, acuerdos, regulaciones del país). Ej.: Protección para ley de datos personales, datos sobre acuerdos entre proveedores y clientes, etc.
Ver la Relación costo- beneficio. La organización debe analizar los costos incurridos versus los benefecios de autorizaciones interdimensionales para enfrentar amenazas. Ej.: Puede ser mas barato reemplazar perdida que proteger información a alto costo.
No obstrucción del proceso de negocio. Es desventajoso si todo el proceso de negocio esta controlado con autorizaciones. La asignacion de autorizaciones debe hacerse en forma estructurada para que administrador use un numero pequeño de roles.

Mediante la transacción SU01, se pueden modificar las autorizaciones del usuario seleccionando la solapa de roles.

Dos principales controles de acceso al sistema de SAP:

*Control de acceso al sistema: se requiere un único ID de usuario para identificarse en el sistema y reglas para contraseñas.

*Control de acceso: son permisos de acceso para funciones, transacciones e información autorizada. Para esto SAP chequea autorizaciones para transacciones y reportes. Por lo tanto cada ejecución de un programa realiza la comprobación sobre las transacciones para los cuales el usuario ha sido autorizado. La autorización se asigna utilizando perfiles en forma de roles los cuales son ingresados en el dato maestro del usuario.

Las transacciones son asignadas a roles --> los roles son asignados a perfiles --> los perfiles son asignados a usuarios.

*Usuarios ejecutan transacciones que pertenecen a escenarios de negocio determinados. Para esto se asignan las funciones de roles.

*Rol: Grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocio. El rol ademas de las transacciones posee los objetos de autorización o información del negocio a la que puede acceder el usuario. Un escenario de negocio puede necesitar varios roles, por dicho motivo son asignados los roles a diferentes perfiles.

Ejemplo1: Control de acceso al sistema. Modificaremos propiedades del maestro de un usuario gracias a un ID de usuario de administrador. Estas modificaciones quedan a cargo del grupo de BASIS de una organización.

Pasos:

- Transacción Actualización de usuario (SU01). Selecciono ID de usuario, opcion de modificar.

- Solapa "Datos de logon" para ver seccion "clave de acceso" donde se encuentran caract. de config. de acceso al sistema. Procederemos a blanqueo de clave ingresando una clave inicial que luego le daremos al usuario (blanqueode contraseñas).Grabamos e ingresamos a SAP como usuario donde vemos que sistema solicita nueva contraseña (puede tener caracteristicas de config. como ser diferente a 5 ant.). La nueva contraseña se encuentra ahora asociada al maestro de usuario.

- Otro control de acceso es el BLOQUEO/ DESBLOQUEO del maestro del usuario: Si queremos bloquear un ID de usuario utilizamos la opcion "bloquear/ desbloquear". Al hacer esto el usuario no podra ingresar con su ID. Otra forma es cuando el usuario a entrado muchas veces la contraseña incorrecta este puede desbloquearle su ID (el bloqueo es igual pero el status es por "entradas incorrectas al sistema").

VIDEO2:

Ejemplo2 Control de accesos. (comprende la autorización para transacciones y objetos).

1. Autorizacion para transacciones

-Ingresamos con id de usuario

-Transacción Creación de pedidos (VA01)

-Aparece un anuncio denegando el acceso de esta transaccion al usuario*

Entonces el admin de sistema al maestro del usuario y lo modifica

*entra e introduce SU01 (A través de la transacción SU01 se pueden asignar autorizaciones (roles) a los usuarios.)

-escribe el nombre de usuario, luego "modif." y selecciona solapa de roles. Ingresa el rol que posee las transacciones y objetos deseados. El perfil se asigna automaticamente ya que se encuentra vinculado al rol. Para analizar caracteristicas del rol volvemos a solapa "roles", selecc. rol y Visualizar Rol. Nos posicionamos en solapa autorizaciones donde veremos en apartado info. sobre perfil de autorizacion el perfil asignado al rol, texto y status).

-Para visualizar objetos que componen peril vamos a "visualizar datos autoriz." donde podemos ver que las autorizciones que comprenden el perfil.

-Luego grabamos roles y perfiles asignados al maestro de usuario para que tomen efecto.

2. Autorizacion para objetos

-Transacción Modificación de pedidos (VA02). Solo permite la modificacion para areade ventas en 7500

Para verificar las asignaciones de roles y perfiles a transacciones y objetos el admin usa la transacción SUIM (sistema de informacion de usuario).

- Click en roles y luego por asignacion de transacción e ingresamos transaccion asignada al rol,

- Seleccionamos rol de nuestro interes y clickeamos en asign. de transacc. donde corroboramos las transacciones vinculadas al rol.

- Si clikeamos la opcion de asig. de perfiles podemos ver los perfiles asignados

- Si clickeamos asig. de usuario podemos ver los maestros de usuario que en su rol tiene asign. a dicho rol.

Sobre el autor

Publicación académica de Diego Pablo Pineiro, en su ámbito de estudios para la Carrera Consultor en SAP CO.

SAP Master

Diego Pablo Pineiro

Profesión: Contador Publico - Argentina - Legajo: CA97W

✒️Autor de: 82 Publicaciones Académicas

🎓Egresado de los módulos:

Presentación:

Hola! estoy muy interesado en capacitarme como consultor co a fin de aplicarlos laboralmente.

Certificación Académica de Diego Pineiro

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los roles y perfiles" de la mano de nuestros alumnos.

SAP SemiSenior

Leccion 5 Roles y perfiles Para un consultor es fundamental conocer sobre: objetos de autorización, funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos. Roles: expectativas de protección de información, evaluar el costo/beneficio, no obstruccion del proceso de negocio. Control de acceso al sistema: ID de ingreso/contraseña Control de accesos: permisos de acceso para funciones o información Tranx----Roles----Perfiles según cada. Las modificaciones están a cargo de Basis Tranx SU01 para modificaciones/Datos Logon/ Clave de acceso se puede reiniciar la contraseña. Bloqueo/desbloqueo del maestro del usuario, el acceso con el ID. control...

Acceder a esta publicación

Creado y Compartido por: Edgar Antonio Castro Cardona

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

ROLES Y PERFILES EXPECTATIVAS DE LA SEGURIDAD : proteger información, relación costo - beneficio (protegerse de amenazas), no obstrucción del proceso de negocio (autorizaciones para accesos) Controles principales: control de acceso al sistema y control de acceso a transacciones y ejecución de programas (información y funciones) Las transacciones son asignadas a Roles, los Roles son asignados a Perfiles y los Perfiles son asignados a Usuarios Trx. SU01 modificación de usuarios cambios de contraseña - blanqueo de clave características de configuración de contraseña desbloqueo y bloqueo de usuarios Roles, perfiles y Usuarios Se modifica a través...

Acceder a esta publicación

Creado y Compartido por: Cristina Gabriela Pinto Ramos

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Unidad 1 L5 Roles y Perfiles ¿Por qué y para qué requerimos autorizaciones? Información sensitiva del negocio Relación costo-beneficio No obstrucción del proceso de negocio SAP tiene dos controles de acceso: Control de acceso al sistema Usuarios deben identificarse a sí mismos en el sistema Configuración de control de acceso al sistema (tales como reglas para contraseñas) Control de acceso Permisos de accesos para funciones e información que debe ser permitida explícitamente usando autorizaciones Chequeos de autorización para: transacciones/reportes; ejecución de programas. Las transacciones son asignadas a...

Acceder a esta publicación

Creado y Compartido por: Deibi Galan / Disponibilidad Laboral: PartTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

ROLES Y PERFILES Información sensitiva de negocio Relación Costo-Beneficio No obstrucción del proceso de negocio 1. Controles principales: 1.1. Control de acceso al sistema: Usuarios deben identificarse en el sistema Configuración de control de acceso al sistema (como reglas de contraseñas) 1.2. Control de acceso: Permisos de acceso para funciones e información debe permitirse explícitamente usando autorizaciones Chequeso de autorización para: - Transacciones / reportes - Ejecución de programas 2. Asignaciones: Transacciones: asignadas a Roles Roles: asignadas a Perfiles Perfiles: asignados a Usuarios 3....

Acceder a esta publicación

Creado y Compartido por: Analia Viviana Sanchez / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Expert

EXPECTATIVAS DE LA SEGURIDAD: Protección de información sensitiva de negocio, relación costo beneficio, no obstrucción del proceso de negocio. Para eso son los roles Relación de costo/beneficio Seguridad Asignación interdimensional Estructurada la asignación. Pequeño número de roles. 1- Acceso al sistema. unico ID de usuario. Contraseña. 2- Control de acceso Autorizaciones explícitas. Transacciones, reportes, información. Se hace con perfiles en forma de roles. Rol, grupo de actividades o transacciones, objetos de información, y del negocio. Un rol puede asignarse a diferentes perfiles. Grupo de BASIS. SU01 Cambiar la contraseña requiere que...

Acceder a esta publicación

Creado y Compartido por: Martin Juaristi / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Roles y perfiles Son aspectos significativos en un proyecto de implementación y mantenimiento de SAP. Generalmente configurados por consultores que se especializan en seguridad, pero los consultores funcionales apoyan para definir las transacciones y objetos correspondientes. SAP provee de roles y perfiles para la mayoría de las actividades que deben realizarse en los procesos de negocio y puestos de trabajo. Como consultor es fundamental reconocer los aspectos característicos de los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos. Requerimos de autorizaciones para poder cumplir con las expectativas de la seguridad que permiten: -...

Acceder a esta publicación

Creado y Compartido por: Jhon Jairo Ching Mendoza

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

ROLES Y PERFILES Las autorizaciones se requieren para cumplir expectativas de seguridad entre: Informacion sensitiva de negocio (como ley de datos personales, acuerdos, leyes del pais) Relacion costo- beneficio No obstruccion del proceso de negocio. La asignación de autorizaciones debe estar estructurada deforma tal, que el administrador puedar usar un número pequeño de errores. Mediante la transacción SU01, se pueden modificar las autorizaciones del usuario seleccionando la solapa de roles. 2 principales controles de acceso al sistema de SAP: *Control de acceso al sistema (se requiere un ID de usuario para identificarse en el sistema, hay contraseñas). *Control de acceso (son permisos de acceso...

Acceder a esta publicación

Creado y Compartido por: Estefany Suarez Garcia

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

Roles y Perfiles configurado con consultores especializados en seguridad, pero debemos ayudarlos como consultores funcionales.para definir las transacciones y objetos.correspondientes. SAP provee de roles y perfiles para la mayoría de actividades que debe realizarse en los procesos de negocios y puestos de trabajos. Se recomienda analizar las copias de roles y perfiles y generar las adaptaciones correspondiente a las unidades organizativas y objetos. Porque y para que solicitamos autorizaciones,? Información sensitiva de negocio Lo solicitamos autorizaciones para cumplir la probabilidad de seguridad, el cual permite proteger la información sensible del negocio, como leyes. acuerdos, regulaciones, etc. Como ejemplo la protección...

Acceder a esta publicación

Creado y Compartido por: Eloy Roberto Avila Galarza / Disponibilidad Laboral: PartTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

UNIDAD 1 ROLES Y PERFILES Para un consultor es fundamental conocer sobre: objetos de autorización funcionalidad de los roles configuración de perfiles asignación de los elementos Roles: expectativas de protección de información, evaluar el costo/beneficio, no obstrucción del proceso de negocio. Control de acceso al sistema: ID de ingreso/contraseña Control de accesos: permisos de acceso para funciones o información Tranx----Roles----Perfiles según cada. Las modificaciones están a cargo de Basis Tranx SU01 para modificaciones/Datos Logon/ Clave de acceso se puede reiniciar la contraseña. Bloqueo/desbloqueo del maestro del usuario, el acceso con...

Acceder a esta publicación

Creado y Compartido por: Dichang Osvaldo Barba Torrez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Lección 5 Video – Roles y perfiles. 1. Roles y Perfiles: Como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos. ¿Por qué y para que pedimos autorizaciones? · Para cumplir con las Expectativa de Seguridad. o Proteger la Información sensitiva de negocio, como por ej. Ley de datos personales, datos sobre acuerdo de proveedores y clientes. o Relación Costo – Beneficio o Las autorizaciones no permiten la No obstrucción de proceso de negocio es desventajoso si los negocios están controlados...

Acceder a esta publicación

Creado y Compartido por: Elizabeth Roman / Disponibilidad Laboral: FullTime + Carta Presentación

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

**No sea Juan...** Solo podrá llegar alto si realiza su formación con los mejores!

Asesoría y Soporte

👋Hola! me llamo María Eugenia Vera y soy su asesor comercial asignado

Ante cualquier duda que tenga acceda a este vínculo para obtener mi soporte.

🤝Aguardo su mensaje, ¡Éxitos!

CVOSOFT IT-ACADEMY

Experiencia: +15 años liderando la formación online en tecnología SAP
Respaldo: 🎓Miles de Alumnos y 💼Cientos de empresas nos respaldan
Vocación: Somos la comunidad más grande de habla hispana

¿Por qué te conformarías con menos?

Conocer Empresas

Conocer Alumnos

Conocer Egresados

Conocer Opiniones

💼Que las empresas líderes de United States Of America tomen en serio sus estudios, conoce nuestro portfolio