✒️SAP SD Los roles y perfiles
SAP SD Los roles y perfiles
ROLES Y PERFILES
Expectativas de la seguridad
- Información sensitiva de negocio
- Relación Costo beneficio
- No obstrucción del proceso de negocio
Tanto los roles y perfiles son aspectos significativos en un proyecto de implementación y mantenimiento de. Como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos.
Porque requerimos autorizaciones
Requerimos las autorizaciones para poder cumplir con expectativas de la seguridad. Estas nos permiten protege la información sensitiva de negocio, leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país. Ella puede incluir, por ejemplo, la protección para ley de datos personales, datos sobre acuerdos con proveedores y clientes.
Toda esta información a proteger puede ser externa o interna de la organización.
También nos permiten ver la relación del costo beneficio, hay una gran cantidad de amenazas, de la cual una organización debe protegerse.
Una perfecta seguridad es conseguida con una relación de asignación internacional de autorizaciones. Sin embargo, los beneficios de conseguirlo se encuentra en relación a los costos incurridos.
En ocasiones es más barato reemplazar una pérdida que proteger una información alto costo, por eso una compañía debe darse cuenta, lo que realmente es un aporte de beneficio en materia de seguridad de la información.
Las autorizaciones nos permiten la no obstrucción del proceso de negocio, es desventajoso si todo el proceso de negocio está controlado, con autorizaciones de tal manera que todas conducen a continuos mensajes de error. Una situación en este sentido, nos permite un favorable funcionamiento o proceso de la compañía.
La asignación de autorizaciones debería ser confeccionada en forma estructurada, de forma que tal el administrador pueda usar un número pequeño de roles.
SAP posee dos controles principales
Control de acceso al sistema y control de acceso basado en roles
Control de acceso al sistema:
Para que SAP funcione requiere que el usuario tenga un único ID de usuario con el que él mismo pueda identificarse dentro del sistema.
Este mismo usuario debe constar con una contraseña que puede tener diversas características determinadas por la configuración del control de acceso al sistema (reglas para contraseñas).
Control de acceso basado en roles:
Permisos de accesos para funciones e información debe ser permitida explícitamente usando autorizaciones. Estos permiten proteger la información del negocio y funciones ante accesos no autorizados.
Para esto, el sistema SAP utiliza chequeos de autorización para transacciones y reportes, por lo tanto, cada ejecución de un programa realiza la comprobación sobre los efectos y transacciones, para los cuales el usuario ha sido autorizado. (La autorización se asigna utilizando perfiles en forma de roles, los cuales son ingresados en el dato maestro del usuario).
Usuarios, Perfiles, Roles y Transacciones
Transacciones: las transacciones son asignadas a roles.
Roles: son asignados a perfiles.
Perfiles: los perfiles son asignados a usuarios.
Los usuarios o empleados ejecutan las acciones que pertenecen a escenarios de negocio determinados, para esto se asignan las funciones de reales.
Un rol es un grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocio.
El rol, además de poseer las transacciones, posee los objetos de autorización o información de negocio a la que puede acceder al usuario.
Un escenario de negocio puede necesitar una gran amplia necesidad de roles por ese motivo son asignados los roles a diferentes perfiles.
Ejemplo:
Control de modificación de contraseña (blanqueo de clave de acceso)
- Modificación a cargo del grupo Basis
-Tx. SU01 > ID de usuario > Modificar >Solapa Datos Logon > Clave inicial - confirmar clave de accesos / Grabar
Una vez que se ingresa Ingresamos al Logon de SAP con usuario al sistema con la nueva contraseña queda asociada al maestro de usuario.
Bloqueo o desbloqueo del maestro del usuario
Tx. SU01 > (icono de candado)
El status actual del maestro de usuario puede variar dependiendo de algún evento
- Bloqueo por reiterados intentos fallidos del usuario y/o contraseña
- Bloqueado por responsable de sistema
Se puede bloquear y desbloquear procediendo de la misma manera
Control de accesos: Autorización para transacciones y objetos
Ej. (Acceso a VA01 no permitido)
Para la autorización ingresamos:
Tx. SU01 > ID de usuario > Modificar >Solapa Roles
Se ingresa Rol [ zservicioalcliente ] - que posee las transacciones y objetos deseados, (el administrador del grupo de basic tiene conocimiento sobre los elementos que posee dicho rol.)
Una vez asignado el Rol podemos ver en la Solapa Perfiles que un Perfil [T-S=820009] se ha asignado automáticamente ya que el mismo se encuentra vinculado al Rol.
Para analizar las características del Rol volveremos a la solapa de roles, seleccionamos el Rol correspondiente y luego haremos click en <visualizar roles>, nos posicionamos en la <Solapa Autorizaciones>, en esta solapa podemos identificar en el apartado Información sobre perfil de autorizaciones, el Perfil que se asignara automáticamente este Rol - Texto del perfil y el Status del mismo.
Para analizar los objetos que comprenden este perfil podemos hacer click en la opción <visualizar> Datos de autorización, podemos ver las autorizaciones que posee por ejemplo a organización de ventas está asociado.
Luego de haber analizado las autorizaciones del perfil grabamos para que las modificaciones surjan efecto.
Transacción SUIM, nos permite corroborar los roles, perfiles y transacciones que tiene usuarios específicos.
 
 
 
Sobre el autor
Publicación académica de Carolina Samela, en su ámbito de estudios para la Carrera Consultor en SAP SD.
Carolina Samela
Argentina - Legajo: TQ39L
✒️Autor de: 97 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Certificación Académica de Carolina Samela