|
#1
|
||||
|
||||
Amigos Expertos Seguridad
hola amigos necesito su ayuda.-
Necesito definir los Roles Y Perfiles asi que necesito una ayudita Orientacion..de las forma para definir este tema. Si alguien tiene alguna Exel planilla modelo...seria perfecto,
__________________
Saludos _________ |
#2
|
||||
|
||||
Hola, en realidad lo que necesitas no es una plantilla en excel, si no todo un proyecto de roles y perfiles, y si lo quieres llevar a las necesidades de hoy en dia entonces seria todo un proyecto de segregacion funcional... usualmente algunas empresas tardan alguno años en madurar lo suficiente para esta implementacion, hay mucho temas legales, de procesos, procedimientos, politicas, etc...
salu2
__________________
============= ==»BREZHNEV«== ============= |
#3
|
||||
|
||||
Lo que dice BREZHNEV es verdad., pero si queres arrancar con una planilla, te conviene poner en una columna (por ejemplo columna A) las transacciones. Listalas a todas las transacciones que uses en el módulo "x" (siendo "x" la pestaña en excel).
Luego, en la fila "A" pones los perfiles que tengas en SAP (o roles). Despues simplemente tenes que marcar con "SI" o "NO" las transacciones en cada perfil. En otra pestaña, pones los objetos de seguridad, y los campos que usan esos objetos, con los valores que tienen que usar. (Esto ya es más técnico de los consultores de seguridad, funcionalmente nosotros como consultores FI/CO, etc no podemos saber todos los objetos y los campos de seguridad). |
#4
|
||||
|
||||
Hola
Otra forma de hacerlo sería (como mencionó BREZHNEV) es dividiendo los roles por tareas. relevando transacciones y objetos de autorización según la "Función" del usuario. Un ejemplo sería el caso de un cajero; deberías determinar las transacciones y objetos que necesita y luego crear un rol padre para esta función. Finalmente creas roles derivados del mismo pero con distintos grupos organizacionales, es decir, que el cajero de la sucursal A, tendría habilitada las mismas transacciones que el de la sucurcal B pero limitado a su sociedad, división, centro, canal, etc. Slds |
#5
|
||||
|
||||
Ayuda
Gracias amigos por las ideas..
Si lo de la planilla esta perfecto ya que la definicion empresarial la realzia el jefe de cada area. pero solo necesitaba una excel donde ellos ingresaran las transaccione y sus reles, o objetos.
__________________
Saludos _________ |
#6
|
||||
|
||||
Si alguien definira los roles a "dedocrasia", eso te traera problemas cuando llegue la auditoria, ya que por ejemplo "el que genera las solicitudes de pedidos, tambien las aprobara, depues gestionara las compras, depues las recibira la compra, ingresara la mercansia, y seguramente tambien gestiona los pagos... yeso te expondra a riesgos", y el auditor lo observara... Lo mejor es hacer un proyecto serio con metodologia de segracion de funciones... salu2
__________________
============= ==»BREZHNEV«== ============= |
Herramientas | Buscar en Tema |
Desplegado | |
|
|