|
#1
|
||||
|
||||
Procedimiento SAP_ALL
Estimados amigos del foro, una consulta,
por temas de seguridad, en mi empresa tenemos restringido la asignacion del perfil SAP_ALL, solo para solo emergencias por temas de seguridad, pero por un tema de estadarizacion de procesos y procedimientos, me veo en la necesidad de definir un procedimiento para su asignacion, y queria saber si alguno tiene algunas pautas y/o politicas ya establecidas para su asignacion, por ejemplo: etc... Si alguno tiene ideas o comentarios al respecto se lo agrdecere. salu2
__________________
============= ==»BREZHNEV«== ============= |
#2
|
||||
|
||||
Estadarizacion de procesos y procedimientos ?? Justamente si se estan estandarizando los procesos y procedimientos se debería optimizar la seguridad... y quieren asignar SAP_ALL ?? Me suena a contradictorio. Me parece que... deberían rever esas cosas... Para mi si se hace una gestion perfecta de pedidos de seguridad, podrían tranquilamente generar roles necesarios para NO otorgar sap_all... Y dejar únicamente esa asignación para el personal idóneo. Yo soy de los que NO dan SAP_ALL a nadie... pero bueno, si si o si quieres tener un procedimiento de asignación respetaría tus puntos mencionados en el tema, y ademas: Saludos |
#3
|
|||
|
|||
Sap All
Quisiera aundar en el tema dl rol SAP ALL
Almenos por la descripción del rol, me indica que proporciona una amplitud de acción para el usuario que lo tiene, sin embargo, es porque tiene "n" de transacciones o por los valores de autorización que tienen asignados. Álguién me podría orientar al respecto de este rol? Por lo que veo es un tema delicado de seguridad |
#4
|
||||
|
||||
tal como tu lo dices...
SAP ALL da acceso a todo, puede crear usuarios, otorgar permisos a otros usuarios, generar programas, borrar datos, un sinfin de acciones potencialmente peligrosas. Como politica, jamas dé acceso SAP ALL en ambiente productivo... en ambiente QUA no importa, pero en productivo nunca. Ni siquiera personal que administra SAP tiene esos accesos en productivo. |
#5
|
||||
|
||||
Estimados amigos, lo que todos Uds. Comentan es cierto... No es recomendable... va en contra de la seguridad... puede generar mas problemas de los que soluciona... etc...
Pero ante una emergencia real (llamese negligencia, en muchos casos), se tiene que tomar accion inmediatamente... y ante cualquier posibilidad, uno debe de tener un A bajo la manga, para poder dar el soporte necesario... y para eso me sirve este procedimiento... el cual debe de sustentar y definir una emergencia, para poder dar solucion con todos los estandares de seguridad necesarios... salu2
__________________
============= ==»BREZHNEV«== ============= |
#6
|
|||
|
|||
Sap All
Pregunta a qué se refieren con un ambiente productivo y aun ambiente QUA???
Saludos. |
#7
|
||||
|
||||
Pues en esa política y procedimiento, para su asignación deberá de autorizar: Además que la actividad se monitoriará al usuario con el perfil de SAP_ALL; así como detallar el tiempo y duración de la asignación de dicho perfil. No olvidar, bajo que motivos (causas) se deberá asignar dicho perfil. Saludos Master Brezhnev
__________________
Soy profano en SAP BI=(Información-tiempo)*Análisis/Usuarios |
Herramientas | Buscar en Tema |
Desplegado | |
|
|