🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP SD Los roles y perfiles

SAP SD Los roles y perfiles

SAP SD Los roles y perfiles

ROLES Y PERFILES

Expectativas de la seguridad

  • Información sensitiva de negocio
  • Relación Costo beneficio
  • No obstrucción del proceso de negocio

Tanto los roles y perfiles son aspectos significativos en un proyecto de implementación y mantenimiento de. Como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos.

Porque requerimos autorizaciones

Requerimos las autorizaciones para poder cumplir con expectativas de la seguridad. Estas nos permiten protege la información sensitiva de negocio, leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país. Ella puede incluir, por ejemplo, la protección para ley de datos personales, datos sobre acuerdos con proveedores y clientes.

Toda esta información a proteger puede ser externa o interna de la organización.

También nos permiten ver la relación del costo beneficio, hay una gran cantidad de amenazas, de la cual una organización debe protegerse.

Una perfecta seguridad es conseguida con una relación de asignación internacional de autorizaciones. Sin embargo, los beneficios de conseguirlo se encuentra en relación a los costos incurridos.

En ocasiones es más barato reemplazar una pérdida que proteger una información alto costo, por eso una compañía debe darse cuenta, lo que realmente es un aporte de beneficio en materia de seguridad de la información.

Las autorizaciones nos permiten la no obstrucción del proceso de negocio, es desventajoso si todo el proceso de negocio está controlado, con autorizaciones de tal manera que todas conducen a continuos mensajes de error. Una situación en este sentido, nos permite un favorable funcionamiento o proceso de la compañía.

La asignación de autorizaciones debería ser confeccionada en forma estructurada, de forma que tal el administrador pueda usar un número pequeño de roles.

SAP posee dos controles principales

Control de acceso al sistema y control de acceso basado en roles

Control de acceso al sistema:

Para que SAP funcione requiere que el usuario tenga un único ID de usuario con el que él mismo pueda identificarse dentro del sistema.

Este mismo usuario debe constar con una contraseña que puede tener diversas características determinadas por la configuración del control de acceso al sistema (reglas para contraseñas).

Control de acceso basado en roles:

Permisos de accesos para funciones e información debe ser permitida explícitamente usando autorizaciones. Estos permiten proteger la información del negocio y funciones ante accesos no autorizados.

Para esto, el sistema SAP utiliza chequeos de autorización para transacciones y reportes, por lo tanto, cada ejecución de un programa realiza la comprobación sobre los efectos y transacciones, para los cuales el usuario ha sido autorizado. (La autorización se asigna utilizando perfiles en forma de roles, los cuales son ingresados en el dato maestro del usuario).

Usuarios, Perfiles, Roles y Transacciones

Transacciones: las transacciones son asignadas a roles.

Roles: son asignados a perfiles.

Perfiles: los perfiles son asignados a usuarios.

Los usuarios o empleados ejecutan las acciones que pertenecen a escenarios de negocio determinados, para esto se asignan las funciones de reales.

Un rol es un grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocio.

El rol, además de poseer las transacciones, posee los objetos de autorización o información de negocio a la que puede acceder al usuario.

Un escenario de negocio puede necesitar una gran amplia necesidad de roles por ese motivo son asignados los roles a diferentes perfiles.

Ejemplo:

Control de modificación de contraseña (blanqueo de clave de acceso)

- Modificación a cargo del grupo Basis

-Tx. SU01 > ID de usuario > Modificar >Solapa Datos Logon > Clave inicial - confirmar clave de accesos / Grabar

Una vez que se ingresa Ingresamos al Logon de SAP con usuario al sistema con la nueva contraseña queda asociada al maestro de usuario.

Bloqueo o desbloqueo del maestro del usuario

Tx. SU01 > (icono de candado)

El status actual del maestro de usuario puede variar dependiendo de algún evento

- Bloqueo por reiterados intentos fallidos del usuario y/o contraseña

- Bloqueado por responsable de sistema

Se puede bloquear y desbloquear procediendo de la misma manera

Control de accesos: Autorización para transacciones y objetos

Ej. (Acceso a VA01 no permitido)

Para la autorización ingresamos:

Tx. SU01 > ID de usuario > Modificar >Solapa Roles

Se ingresa Rol [ zservicioalcliente ] - que posee las transacciones y objetos deseados, (el administrador del grupo de basic tiene conocimiento sobre los elementos que posee dicho rol.)

Una vez asignado el Rol podemos ver en la Solapa Perfiles que un Perfil [T-S=820009] se ha asignado automáticamente ya que el mismo se encuentra vinculado al Rol.

Para analizar las características del Rol volveremos a la solapa de roles, seleccionamos el Rol correspondiente y luego haremos click en <visualizar roles>, nos posicionamos en la <Solapa Autorizaciones>, en esta solapa podemos identificar en el apartado Información sobre perfil de autorizaciones, el Perfil que se asignara automáticamente este Rol - Texto del perfil y el Status del mismo.

Para analizar los objetos que comprenden este perfil podemos hacer click en la opción <visualizar> Datos de autorización, podemos ver las autorizaciones que posee por ejemplo a organización de ventas está asociado.

Luego de haber analizado las autorizaciones del perfil grabamos para que las modificaciones surjan efecto.

Transacción SUIM, nos permite corroborar los roles, perfiles y transacciones que tiene usuarios específicos.


 

 

 


Sobre el autor

Publicación académica de Carolina Samela, en su ámbito de estudios para la Carrera Consultor en SAP SD.

SAP Master

Carolina Samela

Argentina - Legajo: TQ39L

✒️Autor de: 97 Publicaciones Académicas

🎓Egresado de los módulos:

Disponibilidad Laboral: FullTime

Certificación Académica de Carolina Samela

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los roles y perfiles" de la mano de nuestros alumnos.

SAP Master

1. ROLES Y PERFILES Aspectos significativos en una implementación y mantenimiento de SAP. Como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, funcionalidad de los roles, configuración de perfiles y la asignación de los elementos. Un Rol es un grupo de actividades o transacciones ejecutadas dentro de un escenario de negocio. El rol ademas de poseer las transacciones, posee los objetos de autorización a los que puede acceder el usuario. Un escenario de negocio puede necesitar una gran amplia necesidad de roles, por este motivo, son asignados los roles a diferentes perfiles. Las Transacciones son asignadas a Roles. Los Roles son asignados a Perfiles...

Acceder a esta publicación

Creado y Compartido por: Guillermo Leon Giraldo Arias / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Es importante como consultor funcional reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles. la configuración de perfiles y la asignación de los elementos. Usuarios, perfiles, roles y transacciones: Transacciones >> Roles >> Perfiles >> Usuario Controles de acceso al sistema SU01: Bloquear o desbloquear usuario, blanqueo de contraseña. Para verificar las asignaciones de los roles a perfiles transacciones y objetos se utiliza la transacción SUIM. Se puede parametrizar el acceso a las transacciones por la asignación de perfiles, sin embargo se puede parametrizar poder realizar ciertas actividades en una determinada transacción...

Acceder a esta publicación

Creado y Compartido por: Andrés Jesús Pérez Becerra / Disponibilidad Laboral: PartTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

La asignación de los roles y perfiles los realiza personal administrador Basis dentro de una organizacion. Dentro de los Roles se asignan los perfiles y las transacciones y a su ves dentro de los perfiles se encuentran los usuarios que tienen permiso a dicha transaccion y se encuentran en el Rol.

Acceder a esta publicación

Creado y Compartido por: Jose Miguel Sanchez Gonzalez / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Expert



ROLES Y PERFILES Se utilizan para permitir o bloquear accesos al sistema o partes de este a un usuario. Su objetivo, es proteger información sensible de negocio, relación entre costes y beneficios y la no obstrucción del proceso de negocio. SAP dispone dos controles de acceso: Control de acceso al sistema, mediante un usuario y contraseña y reglas para contraseñas. Control de accesos basado en roles, para proteger a información mediante acceso a trasacciones, reportes y ejecución de programas. Las transacciones se asignan a Roles, los roles a Perfiles y los Perfiles a Usuarios. Se accede al maestro de usuario para modificar sus roles, a través de la transacción SU01. Desde...

Acceder a esta publicación

Creado y Compartido por: Antonio Peinado Sempere / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

AVANZADO - UNIDAD 1 - LECCION 5 VIDEO ROLES Y PERFILES AUTORIZACIONES: Se requieren para proteger la información sensible del negocio, se debe estudiar la relación costo beneficio y que no se obstruya el proceso del negocio. CONTROL DE ACCESO AL SISTEMA: Id de ingreso al sistema para cada usuario. CONTROL DE ACCESOS: Se usan perfiles (roles) para definir cada usuario a que tiene autorización. Las transacciones se asignan a los roles, los roles se asignan a los perfiles y los perfiles a los usuarios. Ej: un usuario con perfil Logístico en ocasiones puede tener asignados roles logísticos y comerciales. CONTROL DE ACCESO AL SISTEMA SU01: Para modificar la seguridad del usuario. Contraseña del usuario....

Acceder a esta publicación

Creado y Compartido por: Yeison Fabian Monsalve Guarin

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

Leccion 5: Video - Roles y perfiles Porque y para que requerimos autorizaciones? info sensitiva de negocio relacion costo-benificio no obstruccion del proceso de negocio Control de acceso al sistema y control de acceso "basado en roles" control de acceso al sistema: usuarios deben identificarse a si mismos en el sistema y configuracion de control de acceso al sistema (pe reglas para contrasenas) control de accesso: permisos de acceso para funciones e informacion debe ser permitida explicitamente usando autorizaciones. y Chequeos de autorizacion para transacciones/reportes he ejecucion de programas Master Data del usuario: Transacciones son asignada a roles Roles son asignadas a Perfiles ...

Acceder a esta publicación

Creado y Compartido por: Katrien Sterken

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

LOS ROLES Y PERFILES 1. Los roles y perfiles: Tanto los roles como los perfiles sin aspectos significativos en un proyecto de implementacion y mantenimiento de SAP. Como consultor es fundamental reconocer los aspectos significativos en un proyecto de implementacion y mantenimiento de SAP. Autorizaciones, por que y para que: Para poder cumplir con expectativas de seguridad dentro del negocio, estas nos permiten: proteguer informacion sensitiva del negocio. (leyes, acuerdos, normas del pais, etc) Relacion costo - beneficio (amenazas) autorizaciones. No obstruccion del proceso de negocio. SAP posee dos controles principales: Control de acceso al sistema: usuarios deben identificarse a si mismos en el sistema. configuracion...

Acceder a esta publicación

Creado y Compartido por: Johanna Bejarano Garzon / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP SemiSenior

EN LOS ROLES Y PERFILES SON CONFIGURADOS POR ESPECIALISTAS EN SEGURIDAD , COMO CONSULTORES FUNCIONALES DEBEMOS AYUDARLOS PARA DEFINIR LAS TRANSACCIONES Y OBJETOS CORRESPONDIENTES , ES RECOMENDABLE ANALIZAR LA COPIA DE ESTOS ROLES Y PERFILES Y GENERAR LAS ADAPTACIONES CORRESPONDIENTES A LAS UNIDADES ORGANIZATIVAS Y OBJETOS.

Acceder a esta publicación

Creado y Compartido por: Hector Alejandro Sanchez Perez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

ROLES Y PERFILES Son aspectos significativos y fundamentales de conocer en un proyecto de implementación y de mantenimiento. Beneficios: - Permiten tener un nivel de seguridad en los datos internos y externos de la organización, - Costo-beneficio por el valor o impacto de la información que se puede perder. SAP posee 2 controles de acceso principal: 1.- Control de acceso al sistema: Para entrar al sistema con usuario y contraseña. La transacción para modificar maestro de usuario es la SU01, desde allí se puede blanquear las claves de los usuarios y también se puede bloquear y desbloquear usuarios. 2.- Control de acceso: permite proteger información con solicitud de autorizaciones para...

Acceder a esta publicación

Creado y Compartido por: Josephine Irene Figueira Fernandes / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

1 | Roles y Perfiles ¿Por que y para que requerimos autorizaciones? Requerimos autorizaciones para poder cumplir con las espectativas de la seguridad, estas nos permiten proteger la información sensitiva del negocio, leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país, ellas pueden incluir la protección para ley de datos personales, también nos permite ver la relación costo - beneficio y nos ayuda con la no obstrucción del proceso de negocio. SAP posee 2 controles principales, el primero es control de acceso al sistema & control de acceso basado en roles. Estas son configuraciones que realizan consultores que se especializan en seguridad, SAP provee de...

Acceder a esta publicación

Creado y Compartido por: Jared Liliana Leon Catalan / Disponibilidad Laboral: FullTime

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!