MUNDOSAP

MUNDOSAP (foro/index.php)
-   Administración de Sistemas SAP (foro/forumdisplay.php?f=15)
-   -   Duda sobre roles y operabilidad entre ellos (foro/showthread.php?t=27899)

colmdelgado 05/02/09 18:34:51
Duda sobre roles y operabilidad entre ellos
 
Siempre he tenido una inquietud en cuanto a la seguridad de SAP por lo siguiente:
- Tengo un usuario al que le tengo asignado 3 roles (Rol1, Rol2, Rol3).
- Supongamos que la transacción LI01N requiere los objetos L_LGNUM y LTCODE.
- Tengo el Rol1 con el objeto L_LGNUM adecuadamente parametrizado sin el objeto L_TCODE
- Tengo el Rol2 con el objeto L_TCODE parametrizado con LI01N sin el objeto L_LGNUM

El usuario podría ejecutar la transacción y realizar creacione de ubicaciones, aún teniendo los objetos en diferentes roles????????

elalien 06/02/09 06:50:30
Si,

las autorizaciones de un usuario son la suma de las contenidas en todos los roles asignados.


Un saludo.

gfr 06/02/09 10:40:08
colmdelgado, buen dia.

Si como dice en el post anterior SAP suma objetos de autorizacion.

Pero en el esquema que planteas, a mi entender, el error es el esquema de roles utilizados y repetir la misma transaccion en 2 o 3 roles puede llevarte a esas inconsistencias. Lo que hago yo para minimizar los riesgos es no repetir transacciones en distintos roles.
Esto lo logras con un diseño de seguridad armado por funcion dentro de una empresa.Ejemplo Existe en Comprador y un responsable de stock

1-Armas roles por funcion divido en inicialmente en 3 conceptos (consulta operacion y supervision)
2-Ya identificados las transacciones que usara cada uno armas 6 roles
R1compradoroperador (donde pones todas las transacciones con las actividades de 01 02 que son alta y modificacion)
R2Compradorconsulta (donde pones todas las transaciones de reporte y consulta y podes incluir alguna del punto 1 solo con actividades 03)
R3Compradorsipervisor(donde pones las transacciones por ejemplo de Liberacion de ordenes )
El mismo esquema lo repitis para almacenes
R1Almacenoperador, R2AlmacenConsulta y R3AlmacenSupervisor

una vez que tenes esto por ejemplo el comprador puede quedar de esta manera
R1compradoroperador
R2Compradorconsulta
R2AlmacenConsulta

Lo cual no tendras ningun riesgo de seguridad en lo que respecta a movimientos de almacenes.

Espero que te sirva, si no consulta las veces que sea necesario, estamos para ayudar, cuando podemos.

Saludos
Gustavo

LUIS DAWSON 14/07/09 00:18:06
Consutla De Roles
 
Estimados, quisiera saber como puedo optener la siguiente informacion:
transacciones por roles.
o
usuarios - roles - transacciones

Luis DAwson
Gracias;)

Rv2 14/07/09 17:37:41


Para obtener este tipo de información ejecuta la transacción SUIM que ahí puedes ver todo lo que necesitas de configuración.

saludos


Husos Horarios son GMT. La hora en este momento es 11:51:58.

www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web