duda existencial Seguridad
 

hola !! yo de nuevo :D

disculpen que los moleste con esta pregunta pero me gustaria escuchar las opiniones de los expertos del area y quisiera que me platicaran como trabajan ustedes, es decir, que tipo de layouts piden para cuando les pidan perfiles de usuario nuevos... como se manejan en la cuestion de los objetos de autorizacion, ... como se manejan con los funcionales ... sin mucho detalle claro ;) pero me podrian platicar un poco ??

les agradezco , disculpen me siento una total noob en este ambiente y quisiera ir cerrando los "problemas" que tengo con mis usuarios por el momento y mejorar mi manera de trabajar y dar servicio :cool:

saludos desde Monterrey :D :D

Mira, cuando generas grupos de autorizacion, generalmete te pasan la nomenclatura a utilizar (no en todos los casao), el tema de valoracion de objetos, depende de que modulo sea el rol generado, un funcional o alguien del negocio debe decirte que valoracion agregar a dicho objeto, o sea, la informacion que contiene el GA te la da gente del negocio o un funcional, con eso vos generas los GA


Saludos

Hola Bishoujo: te comento mi experiencia, si te asignaciòn de perfiles es sencillo, solo necesitas el nombre de perfil y el de los usuarios, si lo que te solicitan es un perfil nuevo, entonces deberìan pasarte el nombre (se ajusta de acuerdo a la nomenclatura que utilices, seguramente comienzan con X,Y ò Z) las transacciones que va a contener y mìnimamente los nìveles organizativos del mismo y si tuviera algùn ajuste puntual de un objeto de autorizaciòn que no estuviera incluìdo en los niveles organizativos, si el funcional no tuviera el conocimiento de los niveles organizativos, genera el perfil y luego dile tù cuales son los niveles organizativos que contiene. Con respecto a los objetos de autorizaciòn deberìas tener, por un lado el cuidado de no dar por ej.: * en un objeto de autorizaciòn que puede ser utilizado por otra transacciòn crìtica que abre tu seguridad y por otro lado tendrìas que tener una planilla o procedimiento donde figuren la segregaciòn de funciones y quienes serìan los autorizantes a la creaciòn y/o cambios. Esto màs o menos en lìneas generales es lo que deberìas tener en cuenta. Cualquier ayuda que te pueda brindar a tu disposiciòn.
Saludos,
Julio

Te comento mi experiencia en seguridad. En los proyecto de implementacion o reingenieria, los funcionales deben armar una matriz por Grupo de Actividad en funcion al modulo que esta paramentrizando o manteniendo. Ellos (los funcionales) suelen dejar de lado el concepto de segregacion de funciones, por lo tanto vos, como administrador de seguridad, debes cumplir la funcion de revisar lo que te estan solicitando y comprobar con los dueños de los datos si es correcta la asignación. En el caso de ser correcta, mi modo de trabajo es armar GA Padre y la cantidad de hijo que sean necesarios en funcion a como sean abiertos. Por ejemplo, si tenes tres sociedades, podes armar cuatro hijos tres de los cuales va a tener acceso a una sola sociedad y el cuarto seria un GA cross con las tres sociedades asignadas.

Volviendo a los datos que deben proporcionar los funcionales, tambien tienen la mala costumbre de indicar que completes los objetos con el valos asterisco (*). Esto es un grava error, salvo que la cantidad de datos a asignar sea muy grande y realmente valga la pena hacer esto.

Respecto de la nomenclatura, yo te sugiero que vos sea el precursor de la misma, por supuesto poniendote de acuerdo con ellos. Esto te lo digo porque en general ahy muchos funcionales de distintos modulos y nadie se pone de acuerdo en como deben construirse las nomenclaturas. En mi caso, yo siempre en propuesto la siguiente nomenclatura para GA padre: Z_<MODULO>_<DESCRIPCION FUNCIONAL> y para GA hijo: Z_<MODULO>_<PAIS>_<DESCRIPCION FUNCIONAL>_<VARIANTE>

Para que lo veas mas grafico seria:
Z_MM_SOLICITUD_PEDIDO_COMPRA <--- GA Padre
Z_MM_AR_SOLICITUD_PEDIDO_COMPRA_AR01 <--- Hijo AR01 hace referencia a una sociedad.

Una vez que vos dejas en claro las reglas, los funcionales se ajustan a tus indicaciones y luego se te hace mas facil de administrar. No olvides de mitigar los riesgos por transaccion que se contraponen, por ejemplo, un GA no ouede tener la ME21N y la ME28, ya que con una compra y con la otra libera la compra. Se que es dificil de seguir y llevar adelante,pero todo el efuerzo que pongas al comienzo, es tiempo que puedes utilizar de investigacion en el futuro.

Por ultimo, una vez que los GA estan terminados, el FUNCIONAL debe indicarte que GA´s deben ser asignados a los usuarios para que finalmente realicen las pruebas y vos realices los ajustes sobre los mismos. NO DEJES QUE LOS USUARIOS RASOS TE PIDAN TRANSACCIONES, ESTAS DEBES SER AUTORIZADAS POR LOS KEY USERS o GERENTES.

Espero te haya servido esto tanto a vos como a los demas.