MUNDOSAP

Regresar   MUNDOSAP > ADMINISTRACION SAP > Administración de Sistemas SAP
Nombre de Usuario
Contraseña
Home Descargas Registrar FAQ Miembros Calendario Buscar Temas de Hoy Marcar Foros Como Leídos




 
Respuesta
 
Herramientas Buscar en Tema Desplegado
  #11  
Viejo 21/12/11, 19:56:40
Avatar de Rv2
Rv2 Rv2 is offline
Senior Member
 
Fecha de Ingreso: ene 2009
Localización: Bogotá - Colombia
Mensajes: 256
LILIA el soporte escrito te lo estamos diciendo... es como si tuvieras todos los obejtos de autorización configurados con "*"... es acceso total a todas las transacciones sin restricciones de nada, documentación para eso? mmmmm pues tiene acceso a todo y ya jejejejeje pueden hacer lo que quieran en el sistema... qué mas riesgo que ese?

BREZHNEV pues aquí como poítica tenemos no asignar SAP_ALL sino a nosotros que somos los administradores, no más... hay ocasiones en que como dices se necesitan que tengan acces a todo para apagar un incendio por algún error en el sistema, así que lo que en la mayoría de de casos hacemos es que las personas vienen hasta el área, les asignamos el permiso mientras están con nosotros, hacen lo que tienen que hacer y se lo quitamos, esa puede ser otra forma en que puedes hacer las cosas con la tranquilidad que tú mismo estás viendo lo que están haciendo.

Saludos
Responder Con Cita
  #12  
Viejo 12/09/13, 10:11:45
Avatar de bruky
bruky bruky is offline
Senior Member
 
Fecha de Ingreso: may 2009
Localización: España
Mensajes: 555


Buenos días,

El SAP_ALL dá acceso a casi todas las transacciones del sistema (para completarla añadiría SAP_NEW).

Realmente no se si existe documentación referente al agujero de seguridad que produce que un usuario final tenga SAP_ALL, ya que es muy esplicito esta falta de seguridad.

- Rompe con la segregación de funciones que se determina a nivel de cliente.
- Accesos a transacciones criticas (y de consultor) como: SM30, SPRO, PFCG, SU01, PA30, etc.
- Riesgos de negocio.
..

Tantos son los casos de falta de seguridad que se puede dar con un usuario final con SAP_ALL, que una auditoría podria ser un verdadero problema para el cliente.

Espero que encuentres la documentación necesaria para ello.
Un saludo.
__________________
Persigue tu objetivo, nunca te rindas!
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Reglas de Mensajes
no puedes crear nuevos temas
no puedes responder temas
no puedes adjuntar archivos
no puedes editar tus mensajes

El código vB está On
Las caritas están On
Código [IMG] está On
Código HTML está Off
Saltar a Foro


Husos Horarios son GMT. La hora en este momento es 23:35:49.


www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web