#1
|
||||
|
||||
Amigos Expertos Seguridad
hola amigos necesito su ayuda.-
Necesito definir los Roles Y Perfiles asi que necesito una ayudita Orientacion..de las forma para definir este tema. Si alguien tiene alguna Exel planilla modelo...seria perfecto,
__________________
Saludos _________ |
#2
|
||||
|
||||
Hola, en realidad lo que necesitas no es una plantilla en excel, si no todo un proyecto de roles y perfiles, y si lo quieres llevar a las necesidades de hoy en dia entonces seria todo un proyecto de segregacion funcional... usualmente algunas empresas tardan alguno años en madurar lo suficiente para esta implementacion, hay mucho temas legales, de procesos, procedimientos, politicas, etc...
salu2
__________________
============= ==»BREZHNEV«== ============= |
#3
|
||||
|
||||
Lo que dice BREZHNEV es verdad., pero si queres arrancar con una planilla, te conviene poner en una columna (por ejemplo columna A) las transacciones. Listalas a todas las transacciones que uses en el módulo "x" (siendo "x" la pestaña en excel).
Luego, en la fila "A" pones los perfiles que tengas en SAP (o roles). Despues simplemente tenes que marcar con "SI" o "NO" las transacciones en cada perfil. En otra pestaña, pones los objetos de seguridad, y los campos que usan esos objetos, con los valores que tienen que usar. (Esto ya es más técnico de los consultores de seguridad, funcionalmente nosotros como consultores FI/CO, etc no podemos saber todos los objetos y los campos de seguridad). |
#4
|
||||
|
||||
Hola
Otra forma de hacerlo sería (como mencionó BREZHNEV) es dividiendo los roles por tareas. relevando transacciones y objetos de autorización según la "Función" del usuario. Un ejemplo sería el caso de un cajero; deberías determinar las transacciones y objetos que necesita y luego crear un rol padre para esta función. Finalmente creas roles derivados del mismo pero con distintos grupos organizacionales, es decir, que el cajero de la sucursal A, tendría habilitada las mismas transacciones que el de la sucurcal B pero limitado a su sociedad, división, centro, canal, etc. Slds |
#5
|
||||
|
||||
Ayuda
Gracias amigos por las ideas..
Si lo de la planilla esta perfecto ya que la definicion empresarial la realzia el jefe de cada area. pero solo necesitaba una excel donde ellos ingresaran las transaccione y sus reles, o objetos.
__________________
Saludos _________ |
#6
|
||||
|
||||
Si alguien definira los roles a "dedocrasia", eso te traera problemas cuando llegue la auditoria, ya que por ejemplo "el que genera las solicitudes de pedidos, tambien las aprobara, depues gestionara las compras, depues las recibira la compra, ingresara la mercansia, y seguramente tambien gestiona los pagos... yeso te expondra a riesgos", y el auditor lo observara... Lo mejor es hacer un proyecto serio con metodologia de segracion de funciones... salu2
__________________
============= ==»BREZHNEV«== ============= |
#7
|
||||
|
||||
amigos BASIS
AMIGOS Experto Basis
La planilla ya esta desarrolloda con los Roles y sus transacciones y sus usuarios...hora la pregunta es es posible cargar masivo o es uno a no el rol.
__________________
Saludos _________ |
#8
|
||||
|
||||
Rol a Rol, y es la parte mas pesadita, ya que cada rol debe de ser certificado lo que equivale a decir probado, para garantizar que cumple con el proceso. salu2
__________________
============= ==»BREZHNEV«== ============= |
#9
|
||||
|
||||
Pues yo suelo optar por crear roles por modulo y función de negocio (si es posible):
por ejemplo: ZMM_PURCHASEMANAGER_T ZSD_SALESOPERATOR_T ZWM_WAREHOUSESUPERVISOR_T etc. Y definir, entre los funcionales de cada ares y los usuarios clave, las transacciones que debe tener cada función. Una vez tengas todos los roles confeccionados con sus correspondientes transacciones y accesos tienes que ver si necesitas hacer restricciones a nivel organizativo, es decir, que el Purchase Manager de la Planta X va a hacer lo mismo que el Purchase Manager de la Planta Y, pero solo que uno tendra acceso a X y el otro a Y. Si tuvieras que haces restricciones a nivel organizativo, tendrías que pensar en crear roles derivados, para que puedas hacer este tipo de restricciones de forma mas llevadra, además de facilitarte la gestion de los roles. Suerte!! Saludos.
__________________
Persigue tu objetivo, nunca te rindas! |
Herramientas | Buscar en Tema |
Desplegado | |
|
|