✒️SAP SD Los roles y perfiles
SAP SD Los roles y perfiles
ROLES Y PERFILES
Las autorizaciones las requerimos para:
- Cumplir las expectativas de la seguridad, como proteger la seguridad sensitiva del negocio la cual puede ser interna o externa (leyes, acuerdos, regulaciones, etc.)
- Invertir en seguridad, analizar costo/beneficio
- No obstruir el proceso de negocio, asignar de forma estructurada las asignaciones correspondientes. El administrador debe usar un número pequeño de roles.
SAP posee dos controles principales:
Control de acceso al sistema:
Usuarios deben identificarse a si mismos en el sistema, mediante ID único de usuario y contraseña.
Configuración de control de acceso al sistema (como reglas para contraseñas)
Control de acceso:
Permisos de accesos para funciones e información debe ser permitida explícitamente usando autorizaciones.
Chequeos de autorización para transacciones/reportes y ejecución de programas
Cada de ejecución de un programa realiza la comprobación sobre efectos y transacciones para los cuales el usuario ha sido autorizado. La autorización se asigna utilizando los perfiles en forma de roles, éstos son ingresados en los datos maestros de usuarios.
Transacciones: Son asignadas a Roles
Roles: Son asignados a perfiles
Perfiles: Son asignados a usuarios
Ejemplo: Control de modificación de contraseña (por ejemplo blanqueo por olvido) / A cargo del grupo Basis
Tx. SU01 / Usuario xxx / Modificar / Solapa Datos Logon / Clave inicial-configuración de clave / Grabar
Ingresamos a Logon, con usuario y el sistema va a solicitar nueva contraseña (puede tener bloqueos como ser que sea diferente a las 5 últimas) Una vez ingresada queda asociada al maestro de usuario.
Otro ejemplo: Bloqueo o desbloqueo del maestro del usuario (por ejemplo por reiterados intentos fallidos del usuario y contraseña)
Nos muestra el status actual del usuario. Se puede bloquear y para desbloquear se procede de la misma manera pero en el status observamos Bloqueado por responsable de sistema, click en el candado y se desbloquea.
Control de accesos: Autorización para transacciones y objetos.
El usuario ingresa al sistema, e ingresa:
VA01 - nos informa el sistema que falta autorización para la tx VA01
El responsable ingresa al sistema a modificar:
SU01 / usuario / modificar / Solapa ROLES / Solapa PERFIL / volvemos a Roles seleccionamos el rol y seleccionamos visualizar ROL / Solapa Autorizaciones
En visualizar datos de autorización se observan todas las autorizaciones de acuerdo al área.
Grabar
Para verificar las asignaciones de roles y perfiles a transacciones y objetos, el administrador utiliza: Tx SUIM/
Sistemas de inform. de usuario/ Roles / Por asig. de transacción / Tx
Muestra roles / perfiles asignados / asignación de usuarios
Roles y perfiles configurados por consultores especializados en seguridad. Se recomienda copia de estos.
 
 
 
Sobre el autor
Publicación académica de Ivana Jorgelina Pizzi, en su ámbito de estudios para la Carrera Consultor en SAP SD.
Ivana Jorgelina Pizzi
Profesión: Administrativa - Argentina - Legajo: RL89T
✒️Autor de: 70 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Mi principal objetivo es adquirir conocimientos sap y desarrollar capacidades óptimas para incorporarme en ámbito laboral.
Certificación Académica de Ivana Pizzi