🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP SD Los roles y perfiles

SAP SD Los roles y perfiles

SAP SD Los roles y perfiles

Los Roles y Perfiles

Por qué y para qué requerimos autorizaciones?: Requerimos las autorizaciones para poder cumplir con las expectativas de la seguridad, éstas nos permiten:

  • Proteger la Información sensitiva de negocio: leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país, puede incluir la protección para a ley de datos personales, datos sobre acuerdos de proveedores y clientes, puede ser externa o interna a la organización.
  • Permite ver la Relación Costo beneficio: hay una gran cant. de amenazas, de la cual una organización debe protegerse. Una perfecta seguridad es conseguida con una relación de asignación interdimensional de autorizaciones. Sin embargo los beneficios de conseguirlo se encuentran en relación a los costos incurridos. En algunas ocasiones es mas barato reemplazar una perdida que proteger una información a alto costo. Por eso una compañía debe darse cuenta lo que realmente es un aporte de beneficio en materia de seguridad de la info.
  • No obstrucción del proceso de negocio: Es desventajoso si todo el proceso de negocio esta controlado con autorizaciones de tal manera que todas conducen a continuos mensajes de error. Una situación en este sentido no permite un favorable funcionamiento o proceso de la compañía. La asignación de autorizaciones debería ser confeccionada en forma estructurada de forma que tal el administrador pueda usar un núm. pequeños de roles.

SAP posee dos controles principales:

  1. Control de acceso al sist.: Para que SAP funcione, requiere que: el usuario tenga un único ID de usuario con el que él mismo pueda identificarse dentro del sistema. Los usuarios deben identificarse a si mismos en el sist., mediante configuración de control de acceso al sist. (tales como reglas para contraseñas). Este mismo usuario debe constar con una contraseña que puede tener diversas características determinadas por la configuración del control de acceso al sistema (reglas para contraseñas).
  2. Control de Acceso: Permiten proteger la info del negocio y funciones ante accesos no autorizados, para esto utiliza: Permisos de accesos para funciones e información debe ser permitida explícitamente usando autorizaciones. Mediante chequeos de autorización para: transacciones/ reportes, ejecución de programas. Para esto, el sistema SAP utiliza chequeos de autorización para transacciones y reportes, por lo tanto, cada ejecución de un programa realiza la comprobación sobre los efectos y transacciones, para los cuales el usuario ha sido autorizado. (La autorización se asigna utilizando perfiles en forma de roles, los cuales son ingresados en el dato maestro del usuario).

Tanto los roles y perfiles son aspectos significativos en un proyecto de implementación y mantenimiento de como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles, la configuración de perfiles y la asignación de los elementos.

Usuarios, Perfiles, Roles y Transacciones:

Transacciones: las transacciones son asignadas a roles.

Roles: son asignados a perfiles.

Perfiles: los perfiles son asignados a usuarios.

  • Los usuarios o empleados ejecutan las transacciones que pertenecen a escenarios de negocio determinados, para esto se asignan las funciones de roles.
  • Un rol es un grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocio.
  • El rol, además de poseer las transacciones, posee los objetos de autorización o información de negocio a la que puede acceder al usuario.
  • Un escenario de negocio puede necesitar una gran amplia necesidad de roles por ese motivo son asignados los roles a diferentes perfiles.

Ejemplo:

1- Modificación a cargo del grupo Basis: Control de modificación de contraseña (blanqueo de clave de acceso), se utiliza cuando el usuario se ha olvidado de la misma.

Transacción SU01 > ID de usuario > Modificar >Solapa Datos Logon > Clave inicial - confirmar clave de accesos / Grabar

Una vez que se ingresa Ingresamos al Logon de SAP con usuario al sistema con la nueva contraseña queda asociada al maestro de usuario.

2- Bloqueo o desbloqueo del maestro del usuario

Transacción SU01 > (icono de candado)

El status actual del maestro de usuario puede variar dependiendo de algún evento.

  • Bloqueo por reiterados intentos fallidos del usuario y/o contraseña
  • Bloqueado por responsable de sistema
  • Se puede bloquear y desbloquear procediendo de la misma manera

3- Control de accesos: Autorización para transacciones y objetos

Ej. (Acceso a VA01 no permitido)

Para la autorización ingresamos: Transacción SU01 > ID de usuario > Modificar >Solapa Roles

Se ingresa en el campo Rol: [ zservicioalcliente ] - que posee las transacciones y objetos deseados, (el administrador del grupo de basic tiene conocimiento sobre los elementos que posee dicho rol).

Una vez asignado el Rol podemos ver en la Solapa Perfiles que un Perfil [T-S=820009] se ha asignado automáticamente ya que el mismo se encuentra vinculado al Rol.

Para analizar las características del Rol volveremos a la solapa de roles, seleccionamos el Rol correspondiente y luego haremos click en <visualizar roles>, nos posicionamos en la <Solapa Autorizaciones>, en esta solapa podemos identificar en el apartado Información sobre perfil de autorizaciones, el Perfil que se asignara automáticamente este Rol, el Texto del perfil y el Status del mismo.

Para analizar los objetos que comprenden este perfil podemos hacer click en la opción <visualizar> Datos de autorización, podemos ver las autorizaciones que posee por ejemplo a organización de ventas está asociado.

Luego de haber analizado las autorizaciones del perfil grabamos para que las modificaciones surjan efecto.

Transacción SUIM: nos permite corroborar los roles, perfiles y transacciones que tiene usuarios específicos.


 

 

 


Sobre el autor

Publicación académica de Giovana Samela, en su ámbito de estudios para la Carrera Consultor en SAP SD.

SAP Master

Giovana Samela

Profesión: Ejecutiva Comercial - Argentina - Legajo: CA31D

✒️Autor de: 91 Publicaciones Académicas

🎓Egresado de los módulos:

Disponibilidad Laboral: FullTime

Presentación:

Hola, soy giovana, una persona muy versátil y curiosa, me gustan mucho los idiomas es por eso que siempre estoy en constante aprendizaje. me gustaría desarrollarme como consultora de sap.

Certificación Académica de Giovana Samela

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los roles y perfiles" de la mano de nuestros alumnos.

SAP Master

1. ROLES Y PERFILES Aspectos significativos en una implementación y mantenimiento de SAP. Como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, funcionalidad de los roles, configuración de perfiles y la asignación de los elementos. Un Rol es un grupo de actividades o transacciones ejecutadas dentro de un escenario de negocio. El rol ademas de poseer las transacciones, posee los objetos de autorización a los que puede acceder el usuario. Un escenario de negocio puede necesitar una gran amplia necesidad de roles, por este motivo, son asignados los roles a diferentes perfiles. Las Transacciones son asignadas a Roles. Los Roles son asignados a Perfiles...

Acceder a esta publicación

Creado y Compartido por: Guillermo Leon Giraldo Arias / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Es importante como consultor funcional reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles. la configuración de perfiles y la asignación de los elementos. Usuarios, perfiles, roles y transacciones: Transacciones >> Roles >> Perfiles >> Usuario Controles de acceso al sistema SU01: Bloquear o desbloquear usuario, blanqueo de contraseña. Para verificar las asignaciones de los roles a perfiles transacciones y objetos se utiliza la transacción SUIM. Se puede parametrizar el acceso a las transacciones por la asignación de perfiles, sin embargo se puede parametrizar poder realizar ciertas actividades en una determinada transacción...

Acceder a esta publicación

Creado y Compartido por: Andrés Jesús Pérez Becerra / Disponibilidad Laboral: PartTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

La asignación de los roles y perfiles los realiza personal administrador Basis dentro de una organizacion. Dentro de los Roles se asignan los perfiles y las transacciones y a su ves dentro de los perfiles se encuentran los usuarios que tienen permiso a dicha transaccion y se encuentran en el Rol.

Acceder a esta publicación

Creado y Compartido por: Jose Miguel Sanchez Gonzalez / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

AVANZADO - UNIDAD 1 - LECCION 5 VIDEO ROLES Y PERFILES AUTORIZACIONES: Se requieren para proteger la información sensible del negocio, se debe estudiar la relación costo beneficio y que no se obstruya el proceso del negocio. CONTROL DE ACCESO AL SISTEMA: Id de ingreso al sistema para cada usuario. CONTROL DE ACCESOS: Se usan perfiles (roles) para definir cada usuario a que tiene autorización. Las transacciones se asignan a los roles, los roles se asignan a los perfiles y los perfiles a los usuarios. Ej: un usuario con perfil Logístico en ocasiones puede tener asignados roles logísticos y comerciales. CONTROL DE ACCESO AL SISTEMA SU01: Para modificar la seguridad del usuario. Contraseña del usuario....

Acceder a esta publicación

Creado y Compartido por: Yeison Fabian Monsalve Guarin

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

LOS ROLES Y PERFILES 1. Los roles y perfiles: Tanto los roles como los perfiles sin aspectos significativos en un proyecto de implementacion y mantenimiento de SAP. Como consultor es fundamental reconocer los aspectos significativos en un proyecto de implementacion y mantenimiento de SAP. Autorizaciones, por que y para que: Para poder cumplir con expectativas de seguridad dentro del negocio, estas nos permiten: proteguer informacion sensitiva del negocio. (leyes, acuerdos, normas del pais, etc) Relacion costo - beneficio (amenazas) autorizaciones. No obstruccion del proceso de negocio. SAP posee dos controles principales: Control de acceso al sistema: usuarios deben identificarse a si mismos en el sistema. configuracion...

Acceder a esta publicación

Creado y Compartido por: Johanna Bejarano Garzon / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

ROLES Y PERFILES Son aspectos significativos y fundamentales de conocer en un proyecto de implementación y de mantenimiento. Beneficios: - Permiten tener un nivel de seguridad en los datos internos y externos de la organización, - Costo-beneficio por el valor o impacto de la información que se puede perder. SAP posee 2 controles de acceso principal: 1.- Control de acceso al sistema: Para entrar al sistema con usuario y contraseña. La transacción para modificar maestro de usuario es la SU01, desde allí se puede blanquear las claves de los usuarios y también se puede bloquear y desbloquear usuarios. 2.- Control de acceso: permite proteger información con solicitud de autorizaciones para...

Acceder a esta publicación

Creado y Compartido por: Josephine Irene Figueira Fernandes / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

1 | Roles y Perfiles ¿Por que y para que requerimos autorizaciones? Requerimos autorizaciones para poder cumplir con las espectativas de la seguridad, estas nos permiten proteger la información sensitiva del negocio, leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país, ellas pueden incluir la protección para ley de datos personales, también nos permite ver la relación costo - beneficio y nos ayuda con la no obstrucción del proceso de negocio. SAP posee 2 controles principales, el primero es control de acceso al sistema & control de acceso basado en roles. Estas son configuraciones que realizan consultores que se especializan en seguridad, SAP provee de...

Acceder a esta publicación

Creado y Compartido por: Jared Liliana Leon Catalan / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

en esta unidad veremos los diferentes controles de accesos que tiene sap inicialmente los usuaios que ingrean a SAP deben tener un usuario y una clave, ese usuario debe estar ligado a un perfil posteriormente a un rol y un usuario. para ingresar a desbloquear las cuentas de usuarios es importante utilizar la transacción SU01 el cual permite modificar el usuario en caso que se necesite reiniciar la contraseña o bloquear y desbloquear el usuario. posteriormente veremos la segunda opcion de roles y perfiles se ingresa a la tx VA01 pedidos y no tien permisos el adminsitrador del sistema ingresa al usuario y la modifica para que se pueda verificar la transacción. el la solapa de roles ingresa los roles y objetos ingresados....

Acceder a esta publicación

Creado y Compartido por: Ivan Dario Bernal Garcia / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

ROLES Y PERFILES. Sap posee dos controles principales: 1. Control de acceso al sistema: usuario debe contar con un ID único de usuario y una contraseña para acceder al sistema. 2. Control de acceso: permite proteger la información del negocio ante accesos no autorizados. Para esto SAP utiliza chequeos de autorización para transacciones y reportes. La autorización se asigna utilizando perfiles en forma de roles y se asigna en el maestro de usuarios. Rol: grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocios. TRANSACCIONES se asignan a los ROLES. Los ROLES se asignan a los PERFILES. Los PERFILES se asignan a los USUARIOS. Los Roles poseen también los objetos de autorizaciones...

Acceder a esta publicación

Creado y Compartido por: Bladimir Gonzalez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Junior

Ctrl acceso al sistema: unico ID de usuario Ctrl de accesos: chequeos para transacc. y reportes Tcode-Roles-Perfiles Tcode: SU01 - crear ID users Tcode: SUIM - corroborar roles

Acceder a esta publicación

Creado y Compartido por: Andres Parga

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!