Procedimiento SAP_ALL

BREZHNEV · #1 13/12/11, 20:22:33

Estimados amigos del foro, una consulta,
por temas de seguridad, en mi empresa tenemos restringido la asignacion del perfil SAP_ALL, solo para solo emergencias por temas de seguridad, pero por un tema de estadarizacion de procesos y procedimientos, me veo en la necesidad de definir un procedimiento para su asignacion, y queria saber si alguno tiene algunas pautas y/o politicas ya establecidas para su asignacion, por ejemplo:

etc...

Si alguno tiene ideas o comentarios al respecto se lo agrdecere.

salu2

SidV · #2 14/12/11, 12:17:57

Estadarizacion de procesos y procedimientos ??
Justamente si se estan estandarizando los procesos y procedimientos se debería optimizar la seguridad... y quieren asignar SAP_ALL ?? Me suena a contradictorio.

Me parece que... deberían rever esas cosas...

Para mi si se hace una gestion perfecta de pedidos de seguridad, podrían tranquilamente generar roles necesarios para NO otorgar sap_all...
Y dejar únicamente esa asignación para el personal idóneo.

Yo soy de los que NO dan SAP_ALL a nadie... pero bueno, si si o si quieres tener un procedimiento de asignación respetaría tus puntos mencionados en el tema, y ademas:
Saludos

LILIA · #3 14/12/11, 16:39:23

Quisiera aundar en el tema dl rol SAP ALL

Almenos por la descripción del rol, me indica que proporciona una amplitud de acción para el usuario que lo tiene, sin embargo, es porque tiene "n" de transacciones o por los valores de autorización que tienen asignados.

Álguién me podría orientar al respecto de este rol?

Por lo que veo es un tema delicado de seguridad

msanchez_casarino · #4 14/12/11, 16:48:06

tal como tu lo dices...
SAP ALL da acceso a todo, puede crear usuarios, otorgar permisos a otros usuarios, generar programas, borrar datos, un sinfin de acciones potencialmente peligrosas.
Como politica, jamas dé acceso SAP ALL en ambiente productivo... en ambiente QUA no importa, pero en productivo nunca.

Ni siquiera personal que administra SAP tiene esos accesos en productivo.

BREZHNEV · #5 14/12/11, 17:46:11

Estimados amigos, lo que todos Uds. Comentan es cierto... No es recomendable... va en contra de la seguridad... puede generar mas problemas de los que soluciona... etc...

Pero ante una emergencia real (llamese negligencia, en muchos casos), se tiene que tomar accion inmediatamente... y ante cualquier posibilidad, uno debe de tener un A bajo la manga, para poder dar el soporte necesario... y para eso me sirve este procedimiento... el cual debe de sustentar y definir una emergencia, para poder dar solucion con todos los estandares de seguridad necesarios...

salu2

LILIA · #6 14/12/11, 21:09:48

Pregunta a qué se refieren con un ambiente productivo y aun ambiente QUA???

Saludos.

LILIA · #7 14/12/11, 22:15:57

cuando asignan el rol SAP ALL, el riesgo que tenemos, es porque asignan un sinfin de transacciones; o porque asignan transacciones con valores de autorización "*"?

Saludos

nicol · #8 15/12/11, 05:02:57

Pues en esa política y procedimiento, para su asignación deberá de autorizar:
Además que la actividad se monitoriará al usuario con el perfil de SAP_ALL; así como detallar el tiempo y duración de la asignación de dicho perfil.

No olvidar, bajo que motivos (causas) se deberá asignar dicho perfil.

Saludos Master Brezhnev

SidV · #9 15/12/11, 12:17:01

Hola Lilia...

SAP_ALL es un perfil estandar de SAP.
Trae acceso total al sistema.
Sería acceso "*" a todos los objetos de seguridad.
No hay nada (que yo sepa) donde un SAP_ALL (estandar) no pueda acceder.

Con "productivo" y "QAS" los chicos se refieren a los entornos.
Productivo es el entorno/ambiente real de tu empresa, donde la contabilidad y todo lo que hagas dentro del sistema es lo que sirve para generar los balances financieros a tus jefes... donde si contabilizas mil millones de pesos a un proveedor "x" sin querer, por error tuyo, viene tu jefe y te despide. Jajajajaja (humor).

QAS es un ambiente de "calidad". Por lo general se utiliza para hacer pruebas. Donde podes contabilizar mil millones de pesos contra cualquier cosa, y no hay peligro de nada. El sistema se prueba... pero NO se desarrolla en QAS, NO se parametriza aquí. Solo se prueba... prueba error, y documentacion. Para eso sirve.

Otro ambiente es DES (la nomenclatura puede cambiar), aquí solo se desarrolla, o se parametriza... y NO se prueba.

Despues de que parametrizas en DES, mandas la orden de transporte a QAS, pruebas... si esta todo correcto, liberas la orden para que pase a PRD (productivo).

Así mas o menos funciona el mundo SAP.

Este mensaje es muy OFFTOPIC, pero creo que es importante que lo sepais.
Saludos!

Pd: disculpas al autor por desvirtuar.

LILIA · #10 15/12/11, 15:24:53

Hola :

Pregunta, en dónde puedo encontrar el soporte por escrito, sobre los riesgos que implica asignar el rol SAP_ALL??

Gracias por el apoyo.

Que tengan un buen día !!

Saludos

Herramientas	Buscar en Tema
Mostrar Versión Imprimible Enviar por Correo	Buscar en Tema: Búsqueda Avanzada
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado