|
#1
|
|||
|
|||
Estafas con SAP
Estimados amigos:
Quiero abrir este tema en donde se puedan contar las experiencias de Estafas que se hayan realizado en SAP. Esto con el fin de traspasar estas experiencias y ayuden a revisar las instalaciones en cuanto a Autorizaciones. Un abrazo Francisco |
#2
|
|||
|
|||
Hola Francisco:
A que tipo de estafas te refieres?
__________________
Salu2 |
#3
|
|||
|
|||
Transacciones incompatibles
Me refiero a situaciones que se hayan dado por mala administracion de autorizaciones como a cadenas de transacciones que una misma persona no debían tener.
|
#4
|
|||
|
|||
Quizas las estafas no se den a nivel de autorizaciónes, una empresa podra tener restringido los accesos a los usuarios, y darle unica y exclusivamente acceso de acurdo a su cargo y actividades en la empresa, pero la estafa puede acurrir cuando un jefe que tiene firma y nivel de autorización de a unmonto especifico le da la clave a su secretaria porque se va de vacaciones y no realiza una delegacion temporal del cargo asi tan sencillo con que la secretaria cree un pedido lo libere con la clave del jefe se ejecuta el pago y no paso nada.....
Ahora si una empresa posee mal configurado los roles o papeles donde coloquen * en todos los objetos o simplemente asignar SAP_ALL solo se necesita malicia para cometer el delito.... De seguridad en acceso es un tema bastante largo y bueno para discutir e intercambiar experiencias Saludos |
Herramientas | Buscar en Tema |
Desplegado | |
|
|