Quizas las estafas no se den a nivel de autorizaciónes, una empresa podra tener restringido los accesos a los usuarios, y darle unica y exclusivamente acceso de acurdo a su cargo y actividades en la empresa, pero la estafa puede acurrir cuando un jefe que tiene firma y nivel de autorización de a unmonto especifico le da la clave a su secretaria porque se va de vacaciones y no realiza una delegacion temporal del cargo asi tan sencillo con que la secretaria cree un pedido lo libere con la clave del jefe se ejecuta el pago y no paso nada.....
Ahora si una empresa posee mal configurado los roles o papeles donde coloquen * en todos los objetos o simplemente asignar SAP_ALL solo se necesita malicia para cometer el delito....
De seguridad en acceso es un tema bastante largo y bueno para discutir e intercambiar experiencias
Saludos
|