Ver la Versión Completa : Duda sobre roles y operabilidad entre ellos
colmdelgado
05/02/09, 18:34:51
Siempre he tenido una inquietud en cuanto a la seguridad de SAP por lo siguiente:
- Tengo un usuario al que le tengo asignado 3 roles (Rol1, Rol2, Rol3).
- Supongamos que la transacción LI01N requiere los objetos L_LGNUM y LTCODE.
- Tengo el Rol1 con el objeto L_LGNUM adecuadamente parametrizado sin el objeto L_TCODE
- Tengo el Rol2 con el objeto L_TCODE parametrizado con LI01N sin el objeto L_LGNUM
El usuario podría ejecutar la transacción y realizar creacione de ubicaciones, aún teniendo los objetos en diferentes roles????????
elalien
06/02/09, 06:50:30
Si,
las autorizaciones de un usuario son la suma de las contenidas en todos los roles asignados.
Un saludo.
colmdelgado, buen dia.
Si como dice en el post anterior SAP suma objetos de autorizacion.
Pero en el esquema que planteas, a mi entender, el error es el esquema de roles utilizados y repetir la misma transaccion en 2 o 3 roles puede llevarte a esas inconsistencias. Lo que hago yo para minimizar los riesgos es no repetir transacciones en distintos roles.
Esto lo logras con un diseño de seguridad armado por funcion dentro de una empresa.Ejemplo Existe en Comprador y un responsable de stock
1-Armas roles por funcion divido en inicialmente en 3 conceptos (consulta operacion y supervision)
2-Ya identificados las transacciones que usara cada uno armas 6 roles
R1compradoroperador (donde pones todas las transacciones con las actividades de 01 02 que son alta y modificacion)
R2Compradorconsulta (donde pones todas las transaciones de reporte y consulta y podes incluir alguna del punto 1 solo con actividades 03)
R3Compradorsipervisor(donde pones las transacciones por ejemplo de Liberacion de ordenes )
El mismo esquema lo repitis para almacenes
R1Almacenoperador, R2AlmacenConsulta y R3AlmacenSupervisor
una vez que tenes esto por ejemplo el comprador puede quedar de esta manera
R1compradoroperador
R2Compradorconsulta
R2AlmacenConsulta
Lo cual no tendras ningun riesgo de seguridad en lo que respecta a movimientos de almacenes.
Espero que te sirva, si no consulta las veces que sea necesario, estamos para ayudar, cuando podemos.
Saludos
Gustavo
LUIS DAWSON
14/07/09, 00:18:06
Estimados, quisiera saber como puedo optener la siguiente informacion:
transacciones por roles.
o
usuarios - roles - transacciones
Luis DAwson
Gracias;)
Estimados, quisiera saber como puedo optener la siguiente informacion:
transacciones por roles.
o
usuarios - roles - transacciones
Luis DAwson
Gracias;)
Para obtener este tipo de información ejecuta la transacción SUIM que ahí puedes ver todo lo que necesitas de configuración.
saludos
www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web