|
Segregación de Funciones
Hola
Los usuarios con acceso a la transacción SU01 no deben tener acceso a la transacción PFCG? De ser asi se estara incumpliendo la segregación de funciones? Saludos |
Buenos studiante, eso depende de cómo esté estructurada tu organización.. si va aver una persona de seguridad debe tener ambos, lo cual creería que es lo normal.
|
Tal como comenta RV2 es normal que la gente de Seguridad tenga esas dos funciones, En un supuesto pero si tenes algun HELP desk q utiliza la SU01, en ese caso no deberia tener la PFCG. Esta claro que por ejemplo los BASIS no deben tener la SU01 ni la PFCG, Pero hay que ver que puesto de tu estructura estas analizando para segragacion de funciones. Si aclaras un poco mas te podemos ayudar y pasarte nuestra opinion al respecto .
Estoy a tu disposicion Gustavo |
Hola
Estas dos transacciones (SU01 y PFCG) la ejecutan dos personas una es un gerente de finanzas y la otra es un ingeniero de sistemas pero que no pertenece a seguridad. Saludos |
A mi entender ninguno de estas dos personas debe tener estas transacciones, ambas transacciones son muy sensibles,pero principalmente la PFCG sobre todo, puede hacer que todos tus roles roles no funcionen mas o cambiar a gusto y placer procesos de negocios para realizar fraudes, mas alla que en sap queda todo registrado, pero el hecho puede ocurrir. Yo restringiria estas transacciones al area de seguridad.
Saludos Gustavo |
Estoy totalmente de acuerdo con lo que dice gfr. No tiene sentido que una persona de finanzas (por màs gerente que sea) tenga acceso a una transacción que es netamente de administraciòn del sistema. Si eres la persona de seguridad en SAP, asegúrate que sólo tú la tengas... ya si necesitas la ayuda de alguien más (capacitado y con responsabilidad) es otra cosa.
|
Studiante:
Ambas transacciones, y en general las relacionadas con seguridad, deben ser de uso exclusivo de los Administradores de Seguridad (o sea, los que dan de alta roles y usuarios). Estoy trabajando en un proyecto para detectar incompatibilidades de transacciones y permisos. Me estoy basando en una matriz general de incompatibilidades, para todos los módulos estándar de SAP. Si quieres, puedo pasarte las principales transacciones de seguridad. Saludos y suerte!!!! :) Aprovecho para agradecer a todo el foro. Es muy importante tener la posibilidad de intercambiar información con gente que está involucrada en los temas de SAP, en mi caso en particular, porque me falta mucho para comprenderlo. :D Gracias a todos por la ayuda!!!!!! |
Hola ABU3
Enviame la información a este correo Gracias Saludos |
Hola, Studiante.
Te he enviado a tu correo la documentación de seguridad de SAP. He incluido el manual :"Authorizations Made Easy" que es excelente, y muy fácil de comprender. Yo he aprendido en ese manual lo más importante de seguridad. También va la matriz de segregación de funciones (entre las cuales están las de seguridad" y la explicación de las transacciones. Si necesitás, tengo también las principales tablas de seguridad Espero que puedas recibir el adjunto, ya que es un poco pesado (10 MB) :( SUERTE!!! Y cualquier cosa, acá estoy para ayudarte. ABU3 |
Si alguien más está interesado en el documento "Authorizations Made Easy" lo pueden encontrar en el siguiente link:
Lo digo con el ánimo de que este post no se vuelva como unos que hay por ahí en que sólo escriben para solicitar el manual. Sólo se inscriben (gratuito) y lo descargan. Saludos |
| Husos Horarios son GMT. La hora en este momento es 09:23:11. |
www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web