✒️Publicaciones SAP SD Los roles y perfiles

en esta unidad veremos los diferentes controles de accesos que tiene sap inicialmente los usuaios que ingrean a SAP deben tener un usuario y una clave, ese usuario debe estar ligado a un perfil posteriormente a un rol y un usuario. para ingresar a desbloquear las cuentas de usuarios es importante utilizar la transacción SU01 el cual permite modificar el usuario en caso que se necesite reiniciar la contraseña o bloquear y desbloquear el usuario. posteriormente veremos la segunda opcion de roles y perfiles se ingresa a la tx VA01 pedidos y no tien permisos el adminsitrador del sistema ingresa al usuario y la modifica para que se pueda verificar la transacción. el la solapa de roles ingresa los roles y objetos ingresados....

Acceder a esta publicación

La asignación de los roles y perfiles los realiza personal administrador Basis dentro de una organizacion. Dentro de los Roles se asignan los perfiles y las transacciones y a su ves dentro de los perfiles se encuentran los usuarios que tienen permiso a dicha transaccion y se encuentran en el Rol.

Acceder a esta publicación

Los Roles y Perfiles Por qué y para qué requerimos autorizaciones?: Requerimos las autorizaciones para poder cumplir con las expectativas de la seguridad, éstas nos permiten: Proteger la Información sensitiva de negocio: leyes, acuerdos, regulaciones, cuestiones pertinentes a la legislación del país, puede incluir la protección para a ley de datos personales, datos sobre acuerdos de proveedores y clientes, puede ser externa o interna a la organización. Permite ver la Relación Costo beneficio: hay una gran cant. de amenazas, de la cual una organización debe protegerse. Una perfecta seguridad es conseguida con una relación de asignación interdimensional...

Acceder a esta publicación

CONTROL DE ACCESO AL SISTEMA CONTROL DE ACCESO “BASADO EN ROLES” USUARIOS PERFILES ROLES Y TRANSACCIONES TRANSACCIONES ASIGNADAS A ROLES Y ROLES ASIGNADOS A PERFILES Y PERFILES ASIGNADOS A USUARIOS ROLES ademas de transacciones posee los objetos de autorizacion SU01 Cuando el usuario se olvida de su contraseña podemos escrbir en el campo clave inicial y la de confirmar clave acceso, una clave inicial y a esto se le llama blanqueo de contraseña FALTA DE AUTORIZACION A UNA TRANSACCION SU01 EN PESTAÑA ROLES se agrega rol que posee esta transacción TRANSACCION SUIM El administrador puede ver los roles que tiene ese usuario

Acceder a esta publicación

Roles y Perfiles: Sus Caracteristicas y asingaciones correspondientes Porque requerir autorizaciones? Para poder cumplir las expectativas de la seguridad nos permite proteger la información, leyes acuerdos y protección de la leyes personales ver costo y beneficio de amenazas Es mas barato remplazar una perdida que proteger una información alto costo, en materia de seguridad de información. Ademas las autorizaciones nos permite la no obstrucción del proceso de negocio, es desventajoso si todo el proceso de negocio esta controlado con autorizaciones que todos con lleva a un mensaje de error, una situación en este sentido no permite un favorable funcionamiento de la compañia. SAP posee 2 controles...

Acceder a esta publicación

Tener una buena definición y estructura de autorizaciones en Roles, Objetos, Nombres (cortos de preferencia y nomenclatura clave) nos ayudara a tener una buena integración de autorizaciones y esto evita una segregación de funciones, recordando que los roles su principal objetivo es limitar por actividad y no crearlos por capricho de usuarios (personalizados).

Acceder a esta publicación

Expectativas de la seguridad: Información sensitiva del negocio Relación costo beneficio No obstrucción del proceso de negocio Existen controles de acceso debido a que no todos los usuarios deberían tener acceso a todo SAP porque podrían ver información reservada o realizar acciones que no le corresponden a su usuario. Control de acceso al sistema : Como entrar a SAP, con un Usuario y contraseña que se le proporciona Control de acceso: Permiso de acceso para funciones e información Roles: Grupo de actividades o transacciones ejecutadas dentro de los escenarios de negocio Perfiles: Conjunto de autorizaciones (objetos) que se le asigna directamente a un usuario....

Acceder a esta publicación

Tareas, roles y perfiles Autorizaciones: Permiten proteger información sensitiva del negocio (leyes, acuerdos, regulaciones) ejem: ley de protección de datos personales. Tres factores importantes que nos permiten las autorizaciones - Información sensitiva de negocio - Relación Costo - Beneficio - No obstrucción del proceso de negocio Controles principales de SAP 1. Control de acceso al sistema: Unico ID de usuario, contraseña con diversas características. 2. Control de acceso: Permisos de acceso para funciones e información debe ser permitida explicitamente usando autorizaciones. Se utilizan chequeos de autorización para: - Transacciones/reportes - Ejecución de programas...

Acceder a esta publicación

ROLES Y PERFILES Se requieren por seguridad ya que permiten controlar información sensitiva del negocio, datos sobre acuerdos, compradores y clientes. Importante la no obstrucción de procesos el negocio tambien dada por la falta de autorizaciones. El administrador Basis deberia utilizar un numero pequeño de roles. Control de Acceso al sistema basado en roles. Los usuarios deben identificarse a si mismos en el sistema y deben contar con una contraseña. Los permisos de acceso para funciones e información debe ser permitida explicitamente usando autorizaciones ( perfiles en forma de roles), para transacciones, reportes y ejecución de programas. Las transacciones son asignadas a roles (grupo de...

Acceder a esta publicación

las autorizaciones se requieren para cumplir con las expectivas de la seguridad, y nos ayudan a proteger la informacion sensitiva del negocio, la informacion puede ser interna o externa a la organizacion. relacion costo beneficio una organizacion debe protegerse de una cantidad de amezas ppuede or lo que esto se evitar usando una seguridad de asignacion interdimensional de autorizaciones. se da el caso que a es mas barato reemplazar una perdida que proteger una informacion a alto costo. las autorizaciones nos permiten que se no se obstruya el proceso de negocio. sap posee dos controles principales: control de acceso al sistema, el usuario debe tener un id unico para acceso e identificacion en el sistema asi como de su contraseña. control...

Acceder a esta publicación