✒️Publicaciones SAP SD Los roles y perfiles

Leccion 5: Video - Roles y perfiles Porque y para que requerimos autorizaciones? info sensitiva de negocio relacion costo-benificio no obstruccion del proceso de negocio Control de acceso al sistema y control de acceso "basado en roles" control de acceso al sistema: usuarios deben identificarse a si mismos en el sistema y configuracion de control de acceso al sistema (pe reglas para contrasenas) control de accesso: permisos de acceso para funciones e informacion debe ser permitida explicitamente usando autorizaciones. y Chequeos de autorizacion para transacciones/reportes he ejecucion de programas Master Data del usuario: Transacciones son asignada a roles Roles son asignadas a Perfiles ...

Acceder a esta publicación

Roles y Perfiles: Sus Caracteristicas y asingaciones correspondientes Porque requerir autorizaciones? Para poder cumplir las expectativas de la seguridad nos permite proteger la información, leyes acuerdos y protección de la leyes personales ver costo y beneficio de amenazas Es mas barato remplazar una perdida que proteger una información alto costo, en materia de seguridad de información. Ademas las autorizaciones nos permite la no obstrucción del proceso de negocio, es desventajoso si todo el proceso de negocio esta controlado con autorizaciones que todos con lleva a un mensaje de error, una situación en este sentido no permite un favorable funcionamiento de la compañia. SAP posee 2 controles...

Acceder a esta publicación

Las autorizaciones se configuran en forma de roles utilizando la actualización del rol. Los roles proporcionan una perspectiva empresarial representando las tareas y actividades que un usuario está autorizado a realizar en el sistema. Las autorizaciones son partes de roles y se archivan como un perfil de autorización para el rol. La actualización de rol crea una parte del perfil de autorización (parte funcional) automáticamente; se debe definir manualmente la parte del perfil que controla los datos a los que tiene acceso un usuario. Es posible crear varios perfiles de autorización para cada rol. Cuando se crean roles, también se definen los objetos de autorización con los valores...

Acceder a esta publicación

1. Roles y Perfiles Requerimos autorizaciones para cumplir con las expectativas de seguridad que nos permiten: - Proteger la Información sensitiva del negocio, información interna o externa del negocio - Ver la Relación costo – beneficio - No obstrucción del proceso del negocio La asignación de autorización debe estar estructurada de manera que el administrador pueda utilizar un grupo pequeño de roles. SAP posee dos controles de acceso que son: - Control de acceso al sistema: Cada usuario debe tener un ID de usuario y una contraseña, la cual debe cumplir con las reglas establecidas por el negocio. - Control de acceso a las...

Acceder a esta publicación

ROLES Y PERFILES Se utilizan para permitir o bloquear accesos al sistema o partes de este a un usuario. Su objetivo, es proteger información sensible de negocio, relación entre costes y beneficios y la no obstrucción del proceso de negocio. SAP dispone dos controles de acceso: Control de acceso al sistema, mediante un usuario y contraseña y reglas para contraseñas. Control de accesos basado en roles, para proteger a información mediante acceso a trasacciones, reportes y ejecución de programas. Las transacciones se asignan a Roles, los roles a Perfiles y los Perfiles a Usuarios. Se accede al maestro de usuario para modificar sus roles, a través de la transacción SU01. Desde...

Acceder a esta publicación

Roles y perfiles: Los roles y perfiles son generalmente configurados por consultores que se especializan en Seguridad, pero necesitan de la ayuda de los consultores funcionales para definir las transacciones y objetos correspondientes. SAP provee de roles y perfiles para la mayoría de las actividades que deben realizarse en los procesos de negocios y puestos de trabajo. Es recomendable analizar la copia de estos roles y perfiles y generar las adaptaciones correspondientes a las unidades organizativas y objetos. Por qué y para que requerimos autorizaciones: Requerimos autorizaciones para poder cumplir con expectativas de la seguridad, estas nos permiten: Proteger la información sensitiva del negocio: leyes, acuerdos, regulaciones,...

Acceder a esta publicación

La asignación de los roles y perfiles los realiza personal administrador Basis dentro de una organizacion. Dentro de los Roles se asignan los perfiles y las transacciones y a su ves dentro de los perfiles se encuentran los usuarios que tienen permiso a dicha transaccion y se encuentran en el Rol.

Acceder a esta publicación

Los Roles y Perfiles Por qué y para qué requerimos autorizaciones?: Requerimos las autorizaciones para poder cumplir con las expectativas de la seguridad, éstas nos permiten: Proteger la Información sensitiva de negocio: leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país, puede incluir la protección para a ley de datos personales, datos sobre acuerdos de proveedores y clientes, puede ser externa o interna a la organización. Permite ver la Relación Costo beneficio: hay una gran cant. de amenazas, de la cual una organización debe protegerse. Una perfecta seguridad es conseguida con una relación de asignación interdimensional...

Acceder a esta publicación

CONTROL DE ACCESO AL SISTEMA CONTROL DE ACCESO “BASADO EN ROLES” USUARIOS PERFILES ROLES Y TRANSACCIONES TRANSACCIONES ASIGNADAS A ROLES Y ROLES ASIGNADOS A PERFILES Y PERFILES ASIGNADOS A USUARIOS ROLES ademas de transacciones posee los objetos de autorizacion SU01 Cuando el usuario se olvida de su contraseña podemos escrbir en el campo clave inicial y la de confirmar clave acceso, una clave inicial y a esto se le llama blanqueo de contraseña FALTA DE AUTORIZACION A UNA TRANSACCION SU01 EN PESTAÑA ROLES se agrega rol que posee esta transacción TRANSACCION SUIM El administrador puede ver los roles que tiene ese usuario

Acceder a esta publicación

Tener una buena definición y estructura de autorizaciones en Roles, Objetos, Nombres (cortos de preferencia y nomenclatura clave) nos ayudara a tener una buena integración de autorizaciones y esto evita una segregación de funciones, recordando que los roles su principal objetivo es limitar por actividad y no crearlos por capricho de usuarios (personalizados).

Acceder a esta publicación