Estafas con SAP
Estimados amigos:
Quiero abrir este tema en donde se puedan contar las experiencias de Estafas que se hayan realizado en SAP. Esto con el fin de traspasar estas experiencias y ayuden a revisar las instalaciones en cuanto a Autorizaciones. Un abrazo Francisco |
Hola Francisco:
A que tipo de estafas te refieres? |
Transacciones incompatibles
Me refiero a situaciones que se hayan dado por mala administracion de autorizaciones como a cadenas de transacciones que una misma persona no debían tener.
|
Quizas las estafas no se den a nivel de autorizaciónes, una empresa podra tener restringido los accesos a los usuarios, y darle unica y exclusivamente acceso de acurdo a su cargo y actividades en la empresa, pero la estafa puede acurrir cuando un jefe que tiene firma y nivel de autorización de a unmonto especifico le da la clave a su secretaria porque se va de vacaciones y no realiza una delegacion temporal del cargo asi tan sencillo con que la secretaria cree un pedido lo libere con la clave del jefe se ejecuta el pago y no paso nada.....
Ahora si una empresa posee mal configurado los roles o papeles donde coloquen * en todos los objetos o simplemente asignar SAP_ALL solo se necesita malicia para cometer el delito.... De seguridad en acceso es un tema bastante largo y bueno para discutir e intercambiar experiencias Saludos |
Husos Horarios son GMT. La hora en este momento es 05:58:12. |
www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web