#1
|
|||
|
|||
Concepto Rol y Perfil
Hola Buenas,
Tengo confusiones con el concepto de rol y perfil. Segun en un hilo, se indica lo siguiente: ROL: Tareas y actividades que un usuario esta autorizado a realizar en el sistema. PERFIL:Requerimientos o requisitos que necesita una persona para que se le asigne un rol dentro de SAP. Es necesario asignar primero un perfil para poder asignar despues un rol o no es necesario? Espero vuestra respuesta. Un saludo |
#2
|
||||
|
||||
Hola maserati.
Lo que yo tengo entendido (si no es así que alguien me corrija y se lo agradeceré) es que los roles el conjunto de transacciones que se le puede asignar a un usuario con sus respectivas autorizaciones (ya sabes, la parametrización de los objetos de autorización que contiene las transacciones). El perfil por su parte no es más que un parametro que necesita SAP para identificar ese rol; si te fijas los roles compuestos no contienen perfiles, sólo los roles simples; es decir que para que SAP reconozca cada rol con sus parametrizaciones es necesario crearle el perfil... no sé qué otra función úeda cumplir la misma... |
#3
|
||||
|
||||
Hola
Cuando das autorizaciones a un usuario puedes usar roles y/o perfiles. Puedes ver esto por ejemplo en la transacción SU01. Son diferentes formas de enfocar la forma de dar autorizaciones. Un rol cuando lo creas PCFG, al generarlo te creará un perfil. Y un perfil lo que contiene son objetos de autorización y los campos de autorización. Lo más cómodo es usar los roles. Un saludo. |
#4
|
|||
|
|||
Hola maserati, en las versiones mas nuevas y en las mejores practicas de SAP se habla de Roles y no de Perfiles Rol: agrupa transacciones por funciones de usuarios Ejemplo roles de consulta, roles de Alta y modificacion. si miras un poco en la historia de los Post en algun momento mande una definicion detallada de como generar roles por funciones, entiendase funciones por actividades que se cumplen en una empresa en los procesos de negocio. espero que te sirva, perdon pero no puedo ser mas detallista en estos momentos. gustavo
__________________
Gustavo. Seguridad SAP R/3 y BI |
#5
|
|||
|
|||
El concepto de Roles existe aproximadamente desde la aparición de la versión 4.7; anteriormente, se manejaba la seguridad a nivel de Perfiles.
Te resumo lo que entiendo de estos dos terminos: Perfil. Conjunto de autorizaciones, que incluyen objetos y objetos de autorización que finalmente definen el acceso dentro de la ejecución de una transacción. Existe perfiles definidos como por ejemplo SAP_ALL, SAP_NEW; por lo general los customizados empiezan por TT. Rol. Conjunto de perfiles que definen un conjunto de acceso que pueden ser asignado a los usuarios. Lo ideal es manejar la seguridad de los usuarios solo a nivel de roles; lo anterior, dado que SAP permite asignar directamente PERFILES a los usuarios. Esto te podría llevar a que aunque tengas bien restringido un ROL, un usuario pueda tener acceso adicionales directamente asignado a través de un perfil. Te dejo un link donde explican mejor esto. |
#6
|
||||
|
||||
Hola colmdelgado, cómo va todo?
Tu escribiste lo siguiente: Tengo una duda, en rol es un conjunto de perfiles? o un conjunto de transacciones, es que hasta donde tenga entendido un rol simple genera un perfil y no varios perfiles, porque ni siquiera los los roles compuestos generan perfiles como tal, sólo los roles simples... o estoy equivocado? Agradezco tu respuesta Saludos. |
#7
|
|||
|
|||
[quote=maserati]Hola Buenas,
Tengo confusiones con el concepto de rol y perfil. Segun en un hilo, se indica lo siguiente: ROL: Tareas y actividades que un usuario esta autorizado a realizar en el sistema. PERFIL:Requerimientos o requisitos que necesita una persona para que se le asigne un rol dentro de SAP. Es necesario asignar primero un perfil para poder asignar despues un rol o no es necesario? Espero vuestra respuesta. Hola Maserati: cuando hablas de roles o de perfiles es exactamente lo mismo, la diferencia radica en la forma de actualizar uno u otro. En sus origenes SAP utilizaba el termino perfiles a los permisos de accesos a cada una de las transacciones con sus respectivos, objetos de autorizacion y campos, el tema que estas tareas eran mucho mas laboriosas, ya que para dar de alta el perfil se utilizaba la SU02 y para crear y actualizar los objetos de autorizacion la SU03, donde ingresabas las transacciones en el S_TCODE y luego actualizabas el resto de los objetos y luego lo asignabas a los usuarios finales a travez de la SU01. A partir de la version 4.0B para adelante nacio nuestro querido y amado PFCG que unio la SU01, SU02 y SU03 en una unica transacción. Bueno creo que hemos echo un poco de historia. Saludos |
#8
|
|||
|
|||
Tarde pero lo hice
Hola Rv2, Un ROL es un contenedor de Perfiles; y aunque se generan automaticamente, tambien podes tener entradas manuales e incluso con diferentes codigos. En mi empresa he visto ese tipo de casos. Una vez en la vista de modificación del Rol te vas a "Tratar/Insertar Autorización/ Desde Perfil/". |
#9
|
|||
|
|||
Es verdad que los perfiles se pueden modificar, pero hablar de las mejores practicas y mas alla de ellas, hablar de administracion de seguridad de Roles, Si mantenes los solo el concepto de Roles, trabajas/administras sobre una sola cosa y bajas exponencialmente el poder comenter errores. Saludsos
__________________
Gustavo. Seguridad SAP R/3 y BI |
#10
|
|||
|
|||
Absolutamente Cierto
Grf, gracias por tu aporte. Tu comentario es muy importante, lo esencia y para evitar enredos es evitar asignar perfiles directamente a un usuario y demás cosas que se salen fueran del contexto de Roles / Usuarios. |
Herramientas | Buscar en Tema |
Desplegado | |
|
|