Ver la Versión Completa : Revisión roles perfiles objetos
Vallonel
16/01/07, 18:43:09
Hola,
algunos de vosotros ha acometido un proyecto de revisión de perfiles y roles posterior a la implantación. Si es así, como lo hicisteis mediante consultores externos, revisión propia o ....¿?
Teneís información al respecto o una guia de como acometer un proyecto de esta magnitud.
Cualquier información al respecto sería de mucha utilidad.
Ciao
cataarias
16/01/07, 20:08:25
Hola,
algunos de vosotros ha acometido un proyecto de revisión de perfiles y roles posterior a la implantación. Si es así, como lo hicisteis mediante consultores externos, revisión propia o ....¿?
Teneís información al respecto o una guia de como acometer un proyecto de esta magnitud.
Cualquier información al respecto sería de mucha utilidad.
Ciao
Hola yo te puedo dar un documento que te puede ayudar...
Vallonel
17/01/07, 16:50:39
Ok, ¿me lo envias entonces?
Gracias
balquin
08/02/07, 21:26:18
Hola yo te puedo dar un documento que te puede ayudar...
Hola :
Espero que me puedas ayudar. Me toca hacer una revisión de los roles, así como los objetos de autorización despues de una reimplantación. No se si me puedes auxiliar con algun documento que tengas
Gracias de Antemano
Loop1965
09/05/07, 19:36:09
Estimados....CATAARIAS, o quien disponga de la documentacion...buscando en este honorable site veo algo que me vendria como anillo al dedo...tambien estoy buscando algo de documentacion para poder hacer una revision de los roles /perfiles ya en funcionamiento...no se si alguien sabe a que hacia referencia cataarias pero si alguno de ustedes ha podido o tenido que realizar este trabajillo...¿podran enviarme la punta del obillo para desenredar esta madeja?.
Gracias!!:D
Podrias mandarmelo a mi también, gracias
pepa.sendra@terra.es
monreal
13/07/07, 19:59:10
Or favor enviame la info a mi tambien monreal_s78@hotmail.com
Te lo agradecere de igual forma te puedo pasar info mia
gracias
icortega
15/07/07, 13:33:34
Hola yo te puedo dar un documento que te puede ayudar...
Hola,
Podrias hacerme favor de enviar el documento.
ortega_25@hotmail.com
patuleca11
07/09/07, 18:24:05
Hola me podrias enviar el documento a mi cuenta de hotmail.
Gracias
patuleca11@hotmail.com
guido81
24/09/07, 16:22:40
Hola a todos
Alguno de los aqui presentes podria enviarme el documento para la revision de lo roles que CATAARIAS envio?
Muchas gracias
Mi direccion de mail es guido81@gmail.com
Gustavo Valdes
24/09/07, 21:36:21
Si no fuera mucha la molestia, me gustaria que me pudieran enviar a mi una copia tambien, por favor!!
gvs_hp_ipaq@hotmail.com
Victor Hugo Mendez
27/09/07, 14:33:37
Agradeceria me regalaran igualmente copia de esta documentacion
vicmen2000@yahoo.com
Veronica Ulloa
07/10/07, 23:18:13
hola, necesito apoyar en la definicion de roles para HR pero nunca lo he hecho, alguien podría enviarme documentacion para hacer estas definiciones o por dónde debo empezar ??
Agradeceré mucho su ayuda.
ulloavero@yahoo.com.mx
sub_dan
07/04/08, 19:13:04
podrian enviarmelos a mi tb por favor
mi correo es sub_dan@hotmail.com
ARRIBAGBG
26/04/08, 17:30:50
Hola yo te puedo dar un documento que te puede ayudar...
Hola ;) , esto es precisamente lo que busco. Si te es posible enviarmelo.
>Te lo agradezco
gustavo.beteta@telefonica.com.gt
Estimados,
Estas tablas les pueden servir para hacer una revisión sobre los accesos que tienen los usuarios:
AGR_USERS: Usuario y Roles asignados
UST04: Usuario y Perfiles asignados
AGR_1251: Rol, Objeto, Autorización, valores
UST10C: Perfiles Colectivos (SAP_ALL, SAP_NEW)
UST10S: Perfiles Individuales
UST12: Objeto, Autorización, valores
Si todos los perfiles están asignados a un rol, bastaría con ocupar las primeras 3 tablas, las otras en caso que tenga asociado, además de un rol, perfiles especiales.
Además, si quieren hacer un análisis de segregación funcional, pueden ocupar algunas reglas de incompatibilidades sobre el S_TCODE: http://www.mundosap.com/foro/showthread.php?t=12866
... y si quieren ser más precisos, deben ocupar las tablas USOBT, USOBX, que tienen la relación transacción/objetos de autorización y valores necesarios para que funcione con todas sus posibilidades.
pablovr
29/04/08, 17:18:48
Me puedes pasar a mi tambien ese documento por favor!!!!
Me vendría también de mucha ayuda ya que estoy como consultor externo revisando autorizaciones de todo tipo.
pablo.pvr@gmail.com
Muchas gracias,
Saludos
Pablo.
ARRIBAGBG
07/05/08, 03:55:42
Hola yo te puedo dar un documento que te puede ayudar...
Por favor podrías compartir el doc.gracias
gustavo.beteta@telefonica.com.gt
e_mac79
26/05/08, 17:13:39
Holas, algún alma caritativa podría reenviarme también ese documento.... ;) mi correo es marcocabrera@hotmail.com
Gracias anticipadas, (y)
gebrila
10/07/08, 17:11:40
Buneas tardes si alguien puede enviarme info de roles , lo agradeceria.
mail
gabrielanatalia.ali@gmail.com
hecandiara
10/07/08, 17:29:15
Hola Cataarias.
He leido que teneis un documento para la realización de una especie de auditoria a Roles y perfiles, yo solo se que exite una transacción llamada SUIM, en donde podeis generar un tipo de auditoria para toda la parte de seguridad, pero en realidad me interesaria conocer el documento que mencionas, no se que tan factible sea el que me puedas enviar dicho documento al siguiente e-mail.
hejuadiaz07@msn.com
De igual forma yo te puedo facilitar algunos manuales y documentos que yo he creado para algunos de mis proyectos.
Ciao.
HJD
El Basico
cibertun
10/07/08, 18:45:32
Buenas Tardes, les agradeceria que tambien me manden la informacion de roles y perfiles. mi email es:
ethan_ch@hotmail.com
muchas gracias:) .-
lucerofabiola
10/07/08, 20:07:50
Buenas,
Necesito ayuda con el tema de auditoria de roles y perfiles, mis conocimientos son nulos en este tema. Por favor cualquier ayuda es bienvenida.
Si me podrias facilitar alguna información o manual a mi dirección de correo os estaría agradecida.
luceroramos@hotmail.com
Saludos,
garciric
10/07/08, 22:49:21
Por favor si me lo pueden enviar a mi correo
rgarcia@molitalia.com
se los voy a agradecer,
Ricardo
bishoujo
17/07/08, 21:01:04
hola!
seria molestia si me pudieras enviar tambien esta información?
mi correo: labishos@hotmail.com
gracias!!!:o
Misaphb
17/07/08, 22:07:49
me podrían copiar el documento de roles. Les agradeceria ya que estoy en el tema de revisión despues de una implementación.
Mi correo es hbrijaldo@hotmail.com
Carlos Antonio Sosa
17/07/08, 23:10:38
Hola ;) , esto es precisamente lo que busco. Si te es posible enviarmelo.
>Te lo agradezco
gustavo.beteta@telefonica.com.gt
Hola todos;
Si pueden enviarme el documento también a mi les agradeceré muchisimo!!!
Saludos
sosa_carlosv@yahoo.com
Gracias
Estimados, agradecería si me pueden enviar dichos manuales a mi correo: lucianochirico@gmail.com
Saludos y gracias de antmano por su valiosa colaboración
Luciano
renga73
14/08/08, 20:56:46
Ami también me serviría.
Me lo podrias enviar a:
alejandro.caracoche@gmail.com
Muchas Gracias!!!
mercenariosap
14/08/08, 21:27:08
Me lo podrias enviar por favor a mi cuenta merc_enario@yahoo.com.ar
Muchas Gracias.
cgarciam
28/08/08, 16:39:42
Hola yo te puedo dar un documento que te puede ayudar...
Hola, podrías enviarme el archivo a ponchog@hotmail.com ? Mil gracias
rinconabdul
28/08/08, 18:14:01
Cita:
Originalmente Escrito por cataarias
Hola yo te puedo dar un documento que te puede ayudar...
Me lo podrias enviar por favor gracias rinconabdul@hotmail.com
Mauricio-Chile
12/09/08, 15:13:16
Hola yo te puedo dar un documento que te puede ayudar...
Si aun tienes la info. podria enviar a quilpueysol@hotmail.com
mil grs.
Buneas tardes si alguien puede enviarme info de roles , lo agradeceria.
mail
gabrielanatalia.ali@gmail.com
Favor me puedes mandar ese documento de roles, se agradece.
Correo: victorhugo.zamora@gmail.com
Ilia Israel Lopez morales
20/10/08, 14:29:10
Hola me puedes enviar el documento sobre roles a mi cuenta de yahoo ivettisrael@yahoo.com.
Gracias
kobe2403
18/06/12, 14:22:21
Me puedes tambien enviar la documentacion a mi correo
he.duran@alumnos.duoc.cl
Hola a todos
Alguno de los aqui presentes podria enviarme el documento para la revision de lo roles que CATAARIAS envio?
Muchas gracias
Mi direccion de mail es guido81@gmail.com
Andrescmc
03/03/14, 17:55:57
[QUOTE=cataarias]Hola yo te puedo dar un documento que te puede ayudar...[/QUOTE
Consulta, lo subiste a las descargas de mundosap?
Que tal, mandenme por favor el documento que mencionan en el foro al correo daniel-sue@hotmail.com
Saludos y Gracias
mello06
21/05/16, 17:41:10
Buena tarde, si alguien aun tiene este documento, me lo podrian enviar porfavor ?? mil gracias. mello06@gmail.com
German Sanchez
29/09/16, 22:51:07
Que pena me lo pueden enviar a mi correo también por favor.
ger_sanchez@hotmail.com
mcrescen
14/10/16, 12:01:49
Me lo podrias enviar por favor a mi cuenta nkdrives@gmail.com
Muchas Gracias.
Hola a todos,
Si alguien ya tiene el documento me lo podria re-enviar.
Gracias.
alexander.rojas.garcia@gmail.com
Jessica_V
26/10/17, 10:52:18
Hola yo te puedo dar un documento que te puede ayudar...
Buenos días cataarias,
Por favor, ¿Me podrías enviar también esta información? Dime si te dejo mi cuenta de correo o lo has subido en algún sitio que me lo pueda descargar :)
Muchísimas Gracias por adelantado,
Un saludo,
Jessica
Buenos días,
Perdonar pero me gustaría comentaros a todxs que, para ayudar a esta comunidad, el documento debería compartirse en el hilo de forma general o en el apartado de descargas, no vía email (siempre que el autor quisiera, claro).
Es como si alguien escribe una duda en un post y yo en vez de responder en el hilo (para que lo lea quien lo necesite), le mando un mensaje privado y sólo lo lee él, esto es algo que lo único que hace es anular la comunidad de mundosap.
Por otro lado, la verdad es que nunca se me ha dado el caso de revisar el estado de los roles después de una implantación, ya que después del arranque, los roles deberían estar correctos (o casi correctos).
Quizá, sin tener idea de ello, me inclinaría en varios pasos a relizar:
- Revisar si, en Producción, existen usuarios con perfiles SAP_ALL/*_ALL/etc. y de ser así, comunicarlo para su revisión por parte del cliente.
- Revisar si los usuarios tienen asignados perfiles Z (en vez de roles), de ser así, yo me inclinaría por incluir las autorizaciones de estos perfiles Z en los roles que correspondieran o crear un rol nuevo especifico para ese perfil, según las necesidades.
- Revisar que los roles de usuarios finales no tengan transacciones críticas/de consultor (SE16, SM30, SE38, SA38, SPRO, etc.) de ser así, comunicarlo al cliente para que tome una decisión (crear transacciones Z para variantes de visualización de tablas, crear transacciones Z con los reports que se necesitasen ejecutar, etc.).
- Relacionado con el punto anterior, revisar si existen roles de usuarios finales que tengan acceso a todas las transacciones (S_TCODE = *), así como otros accesos criticos como por ejemplo: acceso a modificación de todas las tablas (S_TABU_NAM/S_TABU_DIS = *), acceso a Debug (S_DEVELOP = DEBUG), etc. y de ser así, comunicarlo al cliente para tomar una decisión al respecto.
- Por otro lado, yo mantendría una (o varias) reuniones con el cliente para identificar si existen usuarios que tengan accesos de más (transacciones que no deben tener, actividades que no deberían realizar en una transacción, niveles organizativos a los que no deberían tener acceso, etc.) y de ser así identificar los roles de esos usuarios y ver como restringir esos accesos.
- También tendría otra reunión con el cliente para identificar si existen usuarios que tengan falta de autorización (accesos que realmente necesitasen), de ser así, yo les propondría realizar un Test Script/testos con un usuario clave e ir solucionando los errores de autorización que fueran saltando.
Yo creo que con estos pasos, posiblemente abarcaríais bastantes puntos que se deberían tener en cuenta para mantener la seguridad dentro de un cliente. Por ahora no se me ocurren muchos más pasos que realizar, pero seguro que alguno más se puede encontrar ;)
Como comenté antes, nunca se me dio el caso de realizar una auditoria de roles y espero que estos puntos pudieran cuadraros y ayudaros.
Con lo que sea no dudéis en avisar.
Un saludo.
trilirina
12/05/18, 06:23:57
Amén y sobretodo gracis por la información :)
Buenos días,
Perdonar pero me gustaría comentaros a todxs que, para ayudar a esta comunidad, el documento debería compartirse en el hilo de forma general o en el apartado de descargas, no vía email (siempre que el autor quisiera, claro).
Es como si alguien escribe una duda en un post y yo en vez de responder en el hilo (para que lo lea quien lo necesite), le mando un mensaje privado y sólo lo lee él, esto es algo que lo único que hace es anular la comunidad de mundosap.
Por otro lado, la verdad es que nunca se me ha dado el caso de revisar el estado de los roles después de una implantación, ya que después del arranque, los roles deberían estar correctos (o casi correctos).
Quizá, sin tener idea de ello, me inclinaría en varios pasos a relizar:
- Revisar si, en Producción, existen usuarios con perfiles SAP_ALL/*_ALL/etc. y de ser así, comunicarlo para su revisión por parte del cliente.
- Revisar si los usuarios tienen asignados perfiles Z (en vez de roles), de ser así, yo me inclinaría por incluir las autorizaciones de estos perfiles Z en los roles que correspondieran o crear un rol nuevo especifico para ese perfil, según las necesidades.
- Revisar que los roles de usuarios finales no tengan transacciones críticas/de consultor (SE16, SM30, SE38, SA38, SPRO, etc.) de ser así, comunicarlo al cliente para que tome una decisión (crear transacciones Z para variantes de visualización de tablas, crear transacciones Z con los reports que se necesitasen ejecutar, etc.).
- Relacionado con el punto anterior, revisar si existen roles de usuarios finales que tengan acceso a todas las transacciones (S_TCODE = *), así como otros accesos criticos como por ejemplo: acceso a modificación de todas las tablas (S_TABU_NAM/S_TABU_DIS = *), acceso a Debug (S_DEVELOP = DEBUG), etc. y de ser así, comunicarlo al cliente para tomar una decisión al respecto.
- Por otro lado, yo mantendría una (o varias) reuniones con el cliente para identificar si existen usuarios que tengan accesos de más (transacciones que no deben tener, actividades que no deberían realizar en una transacción, niveles organizativos a los que no deberían tener acceso, etc.) y de ser así identificar los roles de esos usuarios y ver como restringir esos accesos.
- También tendría otra reunión con el cliente para identificar si existen usuarios que tengan falta de autorización (accesos que realmente necesitasen), de ser así, yo les propondría realizar un Test Script/testos con un usuario clave e ir solucionando los errores de autorización que fueran saltando.
Yo creo que con estos pasos, posiblemente abarcaríais bastantes puntos que se deberían tener en cuenta para mantener la seguridad dentro de un cliente. Por ahora no se me ocurren muchos más pasos que realizar, pero seguro que alguno más se puede encontrar ;)
Como comenté antes, nunca se me dio el caso de realizar una auditoria de roles y espero que estos puntos pudieran cuadraros y ayudaros.
Con lo que sea no dudéis en avisar.
Un saludo.
De nada trilirina :)
Con lo que sea no dudéis en avisarme.
Un saludo.
www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web