|
#1
|
|||
|
|||
Segregación de Funciones
Hola
Los usuarios con acceso a la transacción SU01 no deben tener acceso a la transacción PFCG? De ser asi se estara incumpliendo la segregación de funciones? Saludos |
#2
|
||||
|
||||
Buenos studiante, eso depende de cómo esté estructurada tu organización.. si va aver una persona de seguridad debe tener ambos, lo cual creería que es lo normal.
|
#3
|
|||
|
|||
Tal como comenta RV2 es normal que la gente de Seguridad tenga esas dos funciones, En un supuesto pero si tenes algun HELP desk q utiliza la SU01, en ese caso no deberia tener la PFCG. Esta claro que por ejemplo los BASIS no deben tener la SU01 ni la PFCG, Pero hay que ver que puesto de tu estructura estas analizando para segragacion de funciones. Si aclaras un poco mas te podemos ayudar y pasarte nuestra opinion al respecto .
Estoy a tu disposicion Gustavo
__________________
Gustavo. Seguridad SAP R/3 y BI |
#4
|
|||
|
|||
Hola
Estas dos transacciones (SU01 y PFCG) la ejecutan dos personas una es un gerente de finanzas y la otra es un ingeniero de sistemas pero que no pertenece a seguridad. Saludos |
#5
|
|||
|
|||
A mi entender ninguno de estas dos personas debe tener estas transacciones, ambas transacciones son muy sensibles,pero principalmente la PFCG sobre todo, puede hacer que todos tus roles roles no funcionen mas o cambiar a gusto y placer procesos de negocios para realizar fraudes, mas alla que en sap queda todo registrado, pero el hecho puede ocurrir. Yo restringiria estas transacciones al area de seguridad.
Saludos Gustavo
__________________
Gustavo. Seguridad SAP R/3 y BI |
#6
|
||||
|
||||
Estoy totalmente de acuerdo con lo que dice gfr. No tiene sentido que una persona de finanzas (por màs gerente que sea) tenga acceso a una transacción que es netamente de administraciòn del sistema. Si eres la persona de seguridad en SAP, asegúrate que sólo tú la tengas... ya si necesitas la ayuda de alguien más (capacitado y con responsabilidad) es otra cosa.
|
#7
|
|||
|
|||
Studiante:
Ambas transacciones, y en general las relacionadas con seguridad, deben ser de uso exclusivo de los Administradores de Seguridad (o sea, los que dan de alta roles y usuarios). Estoy trabajando en un proyecto para detectar incompatibilidades de transacciones y permisos. Me estoy basando en una matriz general de incompatibilidades, para todos los módulos estándar de SAP. Si quieres, puedo pasarte las principales transacciones de seguridad. Saludos y suerte!!!! Aprovecho para agradecer a todo el foro. Es muy importante tener la posibilidad de intercambiar información con gente que está involucrada en los temas de SAP, en mi caso en particular, porque me falta mucho para comprenderlo. Gracias a todos por la ayuda!!!!!! |
Herramientas | Buscar en Tema |
Desplegado | |
|
|