🚀PROMO #PLANCARRERA2024 - 🔥Bonificaciones, Precios Congelados y Cuotas

 X 

✒️SAP SD Los roles y perfiles

SAP SD Los roles y perfiles

SAP SD Los roles y perfiles

Roles y perfiles:

Los roles y perfiles son generalmente configurados por consultores que se especializan en Seguridad, pero necesitan de la ayuda de los consultores funcionales para definir las transacciones y objetos correspondientes.

SAP provee de roles y perfiles para la mayoría de las actividades que deben realizarse en los procesos de negocios y puestos de trabajo.

Es recomendable analizar la copia de estos roles y perfiles y generar las adaptaciones correspondientes a las unidades organizativas y objetos.

Por qué y para que requerimos autorizaciones:

Requerimos autorizaciones para poder cumplir con expectativas de la seguridad, estas nos permiten:

Proteger la información sensitiva del negocio: leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país (pueden incluir por ejemplo: protección para ley de datos personales, datos sobre acuerdos con proveedores y clientes) esta información puede ser interna o externa de la organización.

También nos permiten ver la relación costo – beneficio: Hay una gran cantidad de amenazas de la cuales una organización debe protegerse. Una perfecta seguridad es conseguida con una relación de asignación inter dimensional de autorizaciones, sin embargo, los beneficios de conseguirlo se encuentra en relación a los costos incurridos, en alguna ocasiones es más barato reemplazar una pérdida que proteger una información a alto costo. Por eso una compañía debe darse cuenta lo que realmente es un aporte de beneficios en materia de Seguridad de la información.

Además las autorizaciones nos permiten la no obstrucción del proceso del negocio: Es desventajoso si todo el proceso de negocio está controlado con autorizaciones de tal manera que todas conducen a continuos mensajes de error. Una situación en este sentido no permite un favorable funcionamiento o proceso de la compañía.

La asignación de autorizaciones debería ser confeccionada de forma estructurada de forma tal que el administrador pueda usar un número pequeño de roles.

Control de acceso al sistema y control de acceso “basados en roles”

SAP posee dos controles principales, el primer control es el control de acceso al sistema: para que SAP funcione requiere que el usuario tenga un único ID de usuario con el que él mismo pueda identificarse dentro del sistema.

Este miso usuario debe constar con una contraseña que puede tener diversas características determinada por la configuración del control de acceso al sistema.

El segundo control se basa en Control de accesos “basados en roles: estos permiten proteger la información del negocio y funciones ante accesos no autorizados, para esto el sistema SAP utiliza chequeos de autorización para transacciones y reportes. Por lo tanto cada ejecución de un programa realiza la comprobación sobre los efectos y transacciones para los cuales el usuario ha sido autorizado.

La autorización se asigna utilizando perfiles en forma de roles los cuales son ingresados en el dato maestro del usuario.

Los usuarios o empleados ejecutan transacciones que pertenecen a escenarios de negocios determinados para esto se asignan las funciones de roles. Un rol es un grupo de actividades y transacciones ejecutadas dentro de los escenarios de negocios.

El rol además de poseer las transacciones, posee los objetos de autorización o información de negocio a la que puede acceder el usuario.

Un escenario de negocio puede necesitar una amplia necesidad de roles por ese motivo son asignados los roles a diferentes perfiles.

En resumen:

Las transacciones son asignadas a Roles

Los roles son asignados a Perfiles

Los perfiles son asignados a Usuarios

Modificación de las propiedades de un Usuario:

La administración de contraseñas, bloqueo/desbloqueo y asignación de permisos de un usuario, se hace en su data maestra desde la transacción SU01.

Es importante tener en cuenta que dentro de las autorizaciones, un usuario puede tener acceso a una transacción pero no acceso a todos los objetos de autorización dentro de ella, por ejemplo en la transacción VA01 puede tener acceso a una Organización de ventas pero no a todas las Organizaciones de ventas configuradas en el sistema.

Para verificar las asignaciones de los roles y perfiles asignados a transacciones y objetos el administrador utiliza la transacción SUIM.


 

 

 

Agradecimiento:

Ha agradecido este aporte: Rafael Del Sol


Sobre el autor

Publicación académica de Sebastian Zunino, en su ámbito de estudios para la Carrera Consultor en SAP SD.

SAP Master

Sebastian Zunino

Profesión: Consultor Sap Seguridad - Argentina - Legajo: VQ83V

✒️Autor de: 125 Publicaciones Académicas

🎓Egresado de los módulos:

Disponibilidad Laboral: FullTime

Certificación Académica de Sebastian Zunino

✒️+Comunidad Académica CVOSOFT

Continúe aprendiendo sobre el tema "Los roles y perfiles" de la mano de nuestros alumnos.

SAP Master

1. ROLES Y PERFILES Aspectos significativos en una implementación y mantenimiento de SAP. Como consultor es fundamental reconocer los aspectos característicos sobre los objetos de autorización, funcionalidad de los roles, configuración de perfiles y la asignación de los elementos. Un Rol es un grupo de actividades o transacciones ejecutadas dentro de un escenario de negocio. El rol ademas de poseer las transacciones, posee los objetos de autorización a los que puede acceder el usuario. Un escenario de negocio puede necesitar una gran amplia necesidad de roles, por este motivo, son asignados los roles a diferentes perfiles. Las Transacciones son asignadas a Roles. Los Roles son asignados a Perfiles...

Acceder a esta publicación

Creado y Compartido por: Guillermo Leon Giraldo Arias / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

Es importante como consultor funcional reconocer los aspectos característicos sobre los objetos de autorización, la funcionalidad de los roles. la configuración de perfiles y la asignación de los elementos. Usuarios, perfiles, roles y transacciones: Transacciones >> Roles >> Perfiles >> Usuario Controles de acceso al sistema SU01: Bloquear o desbloquear usuario, blanqueo de contraseña. Para verificar las asignaciones de los roles a perfiles transacciones y objetos se utiliza la transacción SUIM. Se puede parametrizar el acceso a las transacciones por la asignación de perfiles, sin embargo se puede parametrizar poder realizar ciertas actividades en una determinada transacción...

Acceder a esta publicación

Creado y Compartido por: Andrés Jesús Pérez Becerra / Disponibilidad Laboral: PartTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

La asignación de los roles y perfiles los realiza personal administrador Basis dentro de una organizacion. Dentro de los Roles se asignan los perfiles y las transacciones y a su ves dentro de los perfiles se encuentran los usuarios que tienen permiso a dicha transaccion y se encuentran en el Rol.

Acceder a esta publicación

Creado y Compartido por: Jose Miguel Sanchez Gonzalez / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

AVANZADO - UNIDAD 1 - LECCION 5 VIDEO ROLES Y PERFILES AUTORIZACIONES: Se requieren para proteger la información sensible del negocio, se debe estudiar la relación costo beneficio y que no se obstruya el proceso del negocio. CONTROL DE ACCESO AL SISTEMA: Id de ingreso al sistema para cada usuario. CONTROL DE ACCESOS: Se usan perfiles (roles) para definir cada usuario a que tiene autorización. Las transacciones se asignan a los roles, los roles se asignan a los perfiles y los perfiles a los usuarios. Ej: un usuario con perfil Logístico en ocasiones puede tener asignados roles logísticos y comerciales. CONTROL DE ACCESO AL SISTEMA SU01: Para modificar la seguridad del usuario. Contraseña del usuario....

Acceder a esta publicación

Creado y Compartido por: Yeison Fabian Monsalve Guarin

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

LOS ROLES Y PERFILES 1. Los roles y perfiles: Tanto los roles como los perfiles sin aspectos significativos en un proyecto de implementacion y mantenimiento de SAP. Como consultor es fundamental reconocer los aspectos significativos en un proyecto de implementacion y mantenimiento de SAP. Autorizaciones, por que y para que: Para poder cumplir con expectativas de seguridad dentro del negocio, estas nos permiten: proteguer informacion sensitiva del negocio. (leyes, acuerdos, normas del pais, etc) Relacion costo - beneficio (amenazas) autorizaciones. No obstruccion del proceso de negocio. SAP posee dos controles principales: Control de acceso al sistema: usuarios deben identificarse a si mismos en el sistema. configuracion...

Acceder a esta publicación

Creado y Compartido por: Johanna Bejarano Garzon / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Master

ROLES Y PERFILES Son aspectos significativos y fundamentales de conocer en un proyecto de implementación y de mantenimiento. Beneficios: - Permiten tener un nivel de seguridad en los datos internos y externos de la organización, - Costo-beneficio por el valor o impacto de la información que se puede perder. SAP posee 2 controles de acceso principal: 1.- Control de acceso al sistema: Para entrar al sistema con usuario y contraseña. La transacción para modificar maestro de usuario es la SU01, desde allí se puede blanquear las claves de los usuarios y también se puede bloquear y desbloquear usuarios. 2.- Control de acceso: permite proteger información con solicitud de autorizaciones para...

Acceder a esta publicación

Creado y Compartido por: Josephine Irene Figueira Fernandes / Disponibilidad Laboral: FullTime + Carta Presentación

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

1 | Roles y Perfiles ¿Por que y para que requerimos autorizaciones? Requerimos autorizaciones para poder cumplir con las espectativas de la seguridad, estas nos permiten proteger la información sensitiva del negocio, leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país, ellas pueden incluir la protección para ley de datos personales, también nos permite ver la relación costo - beneficio y nos ayuda con la no obstrucción del proceso de negocio. SAP posee 2 controles principales, el primero es control de acceso al sistema & control de acceso basado en roles. Estas son configuraciones que realizan consultores que se especializan en seguridad, SAP provee de...

Acceder a esta publicación

Creado y Compartido por: Jared Liliana Leon Catalan / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

en esta unidad veremos los diferentes controles de accesos que tiene sap inicialmente los usuaios que ingrean a SAP deben tener un usuario y una clave, ese usuario debe estar ligado a un perfil posteriormente a un rol y un usuario. para ingresar a desbloquear las cuentas de usuarios es importante utilizar la transacción SU01 el cual permite modificar el usuario en caso que se necesite reiniciar la contraseña o bloquear y desbloquear el usuario. posteriormente veremos la segunda opcion de roles y perfiles se ingresa a la tx VA01 pedidos y no tien permisos el adminsitrador del sistema ingresa al usuario y la modifica para que se pueda verificar la transacción. el la solapa de roles ingresa los roles y objetos ingresados....

Acceder a esta publicación

Creado y Compartido por: Ivan Dario Bernal Garcia / Disponibilidad Laboral: FullTime

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Senior

ROLES Y PERFILES. Sap posee dos controles principales: 1. Control de acceso al sistema: usuario debe contar con un ID único de usuario y una contraseña para acceder al sistema. 2. Control de acceso: permite proteger la información del negocio ante accesos no autorizados. Para esto SAP utiliza chequeos de autorización para transacciones y reportes. La autorización se asigna utilizando perfiles en forma de roles y se asigna en el maestro de usuarios. Rol: grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocios. TRANSACCIONES se asignan a los ROLES. Los ROLES se asignan a los PERFILES. Los PERFILES se asignan a los USUARIOS. Los Roles poseen también los objetos de autorizaciones...

Acceder a esta publicación

Creado y Compartido por: Bladimir Gonzalez

*** CVOSOFT - Nuestros Alumnos - Nuestro Mayor Orgullo como Academia ***

SAP Junior

Ctrl acceso al sistema: unico ID de usuario Ctrl de accesos: chequeos para transacc. y reportes Tcode-Roles-Perfiles Tcode: SU01 - crear ID users Tcode: SUIM - corroborar roles

Acceder a esta publicación

Creado y Compartido por: Andres Parga

 


 

👌Genial!, estos fueron los últimos artículos sobre más de 79.000 publicaciones académicas abiertas, libres y gratuitas compartidas con la comunidad, para acceder a ellas le dejamos el enlace a CVOPEN ACADEMY.

Buscador de Publicaciones:

 


 

No sea Juan... Solo podrá llegar alto si realiza su formación con los mejores!