Hola,
algunos de vosotros ha acometido un proyecto de revisión de perfiles y roles posterior a la implantación. Si es así, como lo hicisteis mediante consultores externos, revisión propia o ....¿?
Teneís información al respecto o una guia de como acometer un proyecto de esta magnitud.
Cualquier información al respecto sería de mucha utilidad.

Ciao

Hola,
algunos de vosotros ha acometido un proyecto de revisión de perfiles y roles posterior a la implantación. Si es así, como lo hicisteis mediante consultores externos, revisión propia o ....¿?
Teneís información al respecto o una guia de como acometer un proyecto de esta magnitud.
Cualquier información al respecto sería de mucha utilidad.

Ciao

Hola yo te puedo dar un documento que te puede ayudar...

Ok, ¿me lo envias entonces?

Gracias

Hola yo te puedo dar un documento que te puede ayudar...
Hola :

Espero que me puedas ayudar. Me toca hacer una revisión de los roles, así como los objetos de autorización despues de una reimplantación. No se si me puedes auxiliar con algun documento que tengas


Gracias de Antemano

Estimados....CATAARIAS, o quien disponga de la documentacion...buscando en este honorable site veo algo que me vendria como anillo al dedo...tambien estoy buscando algo de documentacion para poder hacer una revision de los roles /perfiles ya en funcionamiento...no se si alguien sabe a que hacia referencia cataarias pero si alguno de ustedes ha podido o tenido que realizar este trabajillo...¿podran enviarme la punta del obillo para desenredar esta madeja?.

Gracias!!:D

Podrias mandarmelo a mi también, gracias
pepa.sendra@terra.es

Or favor enviame la info a mi tambien monreal_s78@hotmail.com

Te lo agradecere de igual forma te puedo pasar info mia

gracias

Hola yo te puedo dar un documento que te puede ayudar...
Hola,

Podrias hacerme favor de enviar el documento.

ortega_25@hotmail.com

Hola me podrias enviar el documento a mi cuenta de hotmail.
Gracias

patuleca11@hotmail.com

Hola a todos
Alguno de los aqui presentes podria enviarme el documento para la revision de lo roles que CATAARIAS envio?

Muchas gracias
Mi direccion de mail es guido81@gmail.com

Si no fuera mucha la molestia, me gustaria que me pudieran enviar a mi una copia tambien, por favor!!

gvs_hp_ipaq@hotmail.com

Agradeceria me regalaran igualmente copia de esta documentacion

vicmen2000@yahoo.com

hola, necesito apoyar en la definicion de roles para HR pero nunca lo he hecho, alguien podría enviarme documentacion para hacer estas definiciones o por dónde debo empezar ??
Agradeceré mucho su ayuda.
ulloavero@yahoo.com.mx

podrian enviarmelos a mi tb por favor

mi correo es sub_dan@hotmail.com

Hola yo te puedo dar un documento que te puede ayudar...

Hola ;) , esto es precisamente lo que busco. Si te es posible enviarmelo.

>Te lo agradezco

gustavo.beteta@telefonica.com.gt

Estimados,

Estas tablas les pueden servir para hacer una revisión sobre los accesos que tienen los usuarios:

AGR_USERS: Usuario y Roles asignados
UST04: Usuario y Perfiles asignados
AGR_1251: Rol, Objeto, Autorización, valores
UST10C: Perfiles Colectivos (SAP_ALL, SAP_NEW)
UST10S: Perfiles Individuales
UST12: Objeto, Autorización, valores

Si todos los perfiles están asignados a un rol, bastaría con ocupar las primeras 3 tablas, las otras en caso que tenga asociado, además de un rol, perfiles especiales.

Además, si quieren hacer un análisis de segregación funcional, pueden ocupar algunas reglas de incompatibilidades sobre el S_TCODE: http://www.mundosap.com/foro/showthread.php?t=12866

... y si quieren ser más precisos, deben ocupar las tablas USOBT, USOBX, que tienen la relación transacción/objetos de autorización y valores necesarios para que funcione con todas sus posibilidades.

Me puedes pasar a mi tambien ese documento por favor!!!!

Me vendría también de mucha ayuda ya que estoy como consultor externo revisando autorizaciones de todo tipo.

pablo.pvr@gmail.com

Muchas gracias,

Saludos


Pablo.

Hola yo te puedo dar un documento que te puede ayudar...
Por favor podrías compartir el doc.gracias
gustavo.beteta@telefonica.com.gt

Holas, algún alma caritativa podría reenviarme también ese documento.... ;) mi correo es marcocabrera@hotmail.com

Gracias anticipadas, (y)

Buneas tardes si alguien puede enviarme info de roles , lo agradeceria.
mail
gabrielanatalia.ali@gmail.com

Hola Cataarias.

He leido que teneis un documento para la realización de una especie de auditoria a Roles y perfiles, yo solo se que exite una transacción llamada SUIM, en donde podeis generar un tipo de auditoria para toda la parte de seguridad, pero en realidad me interesaria conocer el documento que mencionas, no se que tan factible sea el que me puedas enviar dicho documento al siguiente e-mail.

hejuadiaz07@msn.com

De igual forma yo te puedo facilitar algunos manuales y documentos que yo he creado para algunos de mis proyectos.


Ciao.
HJD
El Basico

Buenas Tardes, les agradeceria que tambien me manden la informacion de roles y perfiles. mi email es:


ethan_ch@hotmail.com

muchas gracias:) .-

Buenas,

Necesito ayuda con el tema de auditoria de roles y perfiles, mis conocimientos son nulos en este tema. Por favor cualquier ayuda es bienvenida.
Si me podrias facilitar alguna información o manual a mi dirección de correo os estaría agradecida.

luceroramos@hotmail.com

Saludos,

Por favor si me lo pueden enviar a mi correo
rgarcia@molitalia.com

se los voy a agradecer,

Ricardo

hola!

seria molestia si me pudieras enviar tambien esta información?

mi correo: labishos@hotmail.com

gracias!!!:o

me podrían copiar el documento de roles. Les agradeceria ya que estoy en el tema de revisión despues de una implementación.

Mi correo es hbrijaldo@hotmail.com

Hola ;) , esto es precisamente lo que busco. Si te es posible enviarmelo.

>Te lo agradezco

gustavo.beteta@telefonica.com.gt
Hola todos;
Si pueden enviarme el documento también a mi les agradeceré muchisimo!!!
Saludos
sosa_carlosv@yahoo.com
Gracias

Estimados, agradecería si me pueden enviar dichos manuales a mi correo: lucianochirico@gmail.com

Saludos y gracias de antmano por su valiosa colaboración

Luciano

Ami también me serviría.
Me lo podrias enviar a:

alejandro.caracoche@gmail.com

Muchas Gracias!!!

Me lo podrias enviar por favor a mi cuenta merc_enario@yahoo.com.ar
Muchas Gracias.

Hola yo te puedo dar un documento que te puede ayudar...

Hola, podrías enviarme el archivo a ponchog@hotmail.com ? Mil gracias

Cita:
Originalmente Escrito por cataarias
Hola yo te puedo dar un documento que te puede ayudar...

Me lo podrias enviar por favor gracias rinconabdul@hotmail.com

Hola yo te puedo dar un documento que te puede ayudar...
Si aun tienes la info. podria enviar a quilpueysol@hotmail.com

mil grs.

Buneas tardes si alguien puede enviarme info de roles , lo agradeceria.
mail
gabrielanatalia.ali@gmail.com


Favor me puedes mandar ese documento de roles, se agradece.

Correo: victorhugo.zamora@gmail.com

Hola me puedes enviar el documento sobre roles a mi cuenta de yahoo ivettisrael@yahoo.com.
Gracias

Me puedes tambien enviar la documentacion a mi correo

he.duran@alumnos.duoc.cl

Hola a todos
Alguno de los aqui presentes podria enviarme el documento para la revision de lo roles que CATAARIAS envio?

Muchas gracias
Mi direccion de mail es guido81@gmail.com

[QUOTE=cataarias]Hola yo te puedo dar un documento que te puede ayudar...[/QUOTE
Consulta, lo subiste a las descargas de mundosap?

Que tal, mandenme por favor el documento que mencionan en el foro al correo daniel-sue@hotmail.com
Saludos y Gracias

Buena tarde, si alguien aun tiene este documento, me lo podrian enviar porfavor ?? mil gracias. mello06@gmail.com

Que pena me lo pueden enviar a mi correo también por favor.

ger_sanchez@hotmail.com

Me lo podrias enviar por favor a mi cuenta nkdrives@gmail.com
Muchas Gracias.

Hola a todos,

Si alguien ya tiene el documento me lo podria re-enviar.

Gracias.

alexander.rojas.garcia@gmail.com

Hola yo te puedo dar un documento que te puede ayudar...

Buenos días cataarias,

Por favor, ¿Me podrías enviar también esta información? Dime si te dejo mi cuenta de correo o lo has subido en algún sitio que me lo pueda descargar :)

Muchísimas Gracias por adelantado,

Un saludo,

Jessica

Buenos días,

Perdonar pero me gustaría comentaros a todxs que, para ayudar a esta comunidad, el documento debería compartirse en el hilo de forma general o en el apartado de descargas, no vía email (siempre que el autor quisiera, claro).

Es como si alguien escribe una duda en un post y yo en vez de responder en el hilo (para que lo lea quien lo necesite), le mando un mensaje privado y sólo lo lee él, esto es algo que lo único que hace es anular la comunidad de mundosap.


Por otro lado, la verdad es que nunca se me ha dado el caso de revisar el estado de los roles después de una implantación, ya que después del arranque, los roles deberían estar correctos (o casi correctos).


Quizá, sin tener idea de ello, me inclinaría en varios pasos a relizar:

- Revisar si, en Producción, existen usuarios con perfiles SAP_ALL/*_ALL/etc. y de ser así, comunicarlo para su revisión por parte del cliente.

- Revisar si los usuarios tienen asignados perfiles Z (en vez de roles), de ser así, yo me inclinaría por incluir las autorizaciones de estos perfiles Z en los roles que correspondieran o crear un rol nuevo especifico para ese perfil, según las necesidades.

- Revisar que los roles de usuarios finales no tengan transacciones críticas/de consultor (SE16, SM30, SE38, SA38, SPRO, etc.) de ser así, comunicarlo al cliente para que tome una decisión (crear transacciones Z para variantes de visualización de tablas, crear transacciones Z con los reports que se necesitasen ejecutar, etc.).

- Relacionado con el punto anterior, revisar si existen roles de usuarios finales que tengan acceso a todas las transacciones (S_TCODE = *), así como otros accesos criticos como por ejemplo: acceso a modificación de todas las tablas (S_TABU_NAM/S_TABU_DIS = *), acceso a Debug (S_DEVELOP = DEBUG), etc. y de ser así, comunicarlo al cliente para tomar una decisión al respecto.

- Por otro lado, yo mantendría una (o varias) reuniones con el cliente para identificar si existen usuarios que tengan accesos de más (transacciones que no deben tener, actividades que no deberían realizar en una transacción, niveles organizativos a los que no deberían tener acceso, etc.) y de ser así identificar los roles de esos usuarios y ver como restringir esos accesos.

- También tendría otra reunión con el cliente para identificar si existen usuarios que tengan falta de autorización (accesos que realmente necesitasen), de ser así, yo les propondría realizar un Test Script/testos con un usuario clave e ir solucionando los errores de autorización que fueran saltando.


Yo creo que con estos pasos, posiblemente abarcaríais bastantes puntos que se deberían tener en cuenta para mantener la seguridad dentro de un cliente. Por ahora no se me ocurren muchos más pasos que realizar, pero seguro que alguno más se puede encontrar ;)

Como comenté antes, nunca se me dio el caso de realizar una auditoria de roles y espero que estos puntos pudieran cuadraros y ayudaros.

Con lo que sea no dudéis en avisar.
Un saludo.

Amén y sobretodo gracis por la información :)

Buenos días,

Perdonar pero me gustaría comentaros a todxs que, para ayudar a esta comunidad, el documento debería compartirse en el hilo de forma general o en el apartado de descargas, no vía email (siempre que el autor quisiera, claro).

Es como si alguien escribe una duda en un post y yo en vez de responder en el hilo (para que lo lea quien lo necesite), le mando un mensaje privado y sólo lo lee él, esto es algo que lo único que hace es anular la comunidad de mundosap.


Por otro lado, la verdad es que nunca se me ha dado el caso de revisar el estado de los roles después de una implantación, ya que después del arranque, los roles deberían estar correctos (o casi correctos).


Quizá, sin tener idea de ello, me inclinaría en varios pasos a relizar:

- Revisar si, en Producción, existen usuarios con perfiles SAP_ALL/*_ALL/etc. y de ser así, comunicarlo para su revisión por parte del cliente.

- Revisar si los usuarios tienen asignados perfiles Z (en vez de roles), de ser así, yo me inclinaría por incluir las autorizaciones de estos perfiles Z en los roles que correspondieran o crear un rol nuevo especifico para ese perfil, según las necesidades.

- Revisar que los roles de usuarios finales no tengan transacciones críticas/de consultor (SE16, SM30, SE38, SA38, SPRO, etc.) de ser así, comunicarlo al cliente para que tome una decisión (crear transacciones Z para variantes de visualización de tablas, crear transacciones Z con los reports que se necesitasen ejecutar, etc.).

- Relacionado con el punto anterior, revisar si existen roles de usuarios finales que tengan acceso a todas las transacciones (S_TCODE = *), así como otros accesos criticos como por ejemplo: acceso a modificación de todas las tablas (S_TABU_NAM/S_TABU_DIS = *), acceso a Debug (S_DEVELOP = DEBUG), etc. y de ser así, comunicarlo al cliente para tomar una decisión al respecto.

- Por otro lado, yo mantendría una (o varias) reuniones con el cliente para identificar si existen usuarios que tengan accesos de más (transacciones que no deben tener, actividades que no deberían realizar en una transacción, niveles organizativos a los que no deberían tener acceso, etc.) y de ser así identificar los roles de esos usuarios y ver como restringir esos accesos.

- También tendría otra reunión con el cliente para identificar si existen usuarios que tengan falta de autorización (accesos que realmente necesitasen), de ser así, yo les propondría realizar un Test Script/testos con un usuario clave e ir solucionando los errores de autorización que fueran saltando.


Yo creo que con estos pasos, posiblemente abarcaríais bastantes puntos que se deberían tener en cuenta para mantener la seguridad dentro de un cliente. Por ahora no se me ocurren muchos más pasos que realizar, pero seguro que alguno más se puede encontrar ;)

Como comenté antes, nunca se me dio el caso de realizar una auditoria de roles y espero que estos puntos pudieran cuadraros y ayudaros.

Con lo que sea no dudéis en avisar.
Un saludo.

De nada trilirina :)

Con lo que sea no dudéis en avisarme.
Un saludo.