MUNDOSAP

Regresar   MUNDOSAP > CONSULTORIA > CONSULTORIA GENERAL
Nombre de Usuario
Contraseña
Home Descargas Registrar FAQ Miembros Calendario Buscar Temas de Hoy Marcar Foros Como Leídos




 
Respuesta
 
Herramientas Buscar en Tema Desplegado
  #41  
Viejo 14/10/16, 13:01:49
mcrescen mcrescen is offline
Junior Member
 
Fecha de Ingreso: oct 2016
Mensajes: 1
Me lo podrias enviar por favor a mi cuenta
Muchas Gracias.
Responder Con Cita
  #42  
Viejo 22/03/17, 19:33:19
L3X L3X is offline
Junior Member
 
Fecha de Ingreso: mar 2017
Localización: COLOMBIA
Mensajes: 29
Hola a todos,

Si alguien ya tiene el documento me lo podria re-enviar.

Gracias.

Responder Con Cita
  #43  
Viejo 26/10/17, 11:52:18
Jessica_V Jessica_V is offline
Junior Member
 
Fecha de Ingreso: oct 2017
Mensajes: 1
Manual de revisión de roles y perfiles


Buenos días cataarias,

Por favor, ¿Me podrías enviar también esta información? Dime si te dejo mi cuenta de correo o lo has subido en algún sitio que me lo pueda descargar

Muchísimas Gracias por adelantado,

Un saludo,

Jessica
Responder Con Cita
  #44  
Viejo 10/05/18, 11:38:01
Avatar de bruky
bruky bruky is offline
Senior Member
 
Fecha de Ingreso: may 2009
Localización: España
Mensajes: 555
Buenos días,

Perdonar pero me gustaría comentaros a todxs que, para ayudar a esta comunidad, el documento debería compartirse en el hilo de forma general o en el apartado de descargas, no vía email (siempre que el autor quisiera, claro).

Es como si alguien escribe una duda en un post y yo en vez de responder en el hilo (para que lo lea quien lo necesite), le mando un mensaje privado y sólo lo lee él, esto es algo que lo único que hace es anular la comunidad de mundosap.


Por otro lado, la verdad es que nunca se me ha dado el caso de revisar el estado de los roles después de una implantación, ya que después del arranque, los roles deberían estar correctos (o casi correctos).


Quizá, sin tener idea de ello, me inclinaría en varios pasos a relizar:

- Revisar si, en Producción, existen usuarios con perfiles SAP_ALL/*_ALL/etc. y de ser así, comunicarlo para su revisión por parte del cliente.

- Revisar si los usuarios tienen asignados perfiles Z (en vez de roles), de ser así, yo me inclinaría por incluir las autorizaciones de estos perfiles Z en los roles que correspondieran o crear un rol nuevo especifico para ese perfil, según las necesidades.

- Revisar que los roles de usuarios finales no tengan transacciones críticas/de consultor (SE16, SM30, SE38, SA38, SPRO, etc.) de ser así, comunicarlo al cliente para que tome una decisión (crear transacciones Z para variantes de visualización de tablas, crear transacciones Z con los reports que se necesitasen ejecutar, etc.).

- Relacionado con el punto anterior, revisar si existen roles de usuarios finales que tengan acceso a todas las transacciones (S_TCODE = *), así como otros accesos criticos como por ejemplo: acceso a modificación de todas las tablas (S_TABU_NAM/S_TABU_DIS = *), acceso a Debug (S_DEVELOP = DEBUG), etc. y de ser así, comunicarlo al cliente para tomar una decisión al respecto.

- Por otro lado, yo mantendría una (o varias) reuniones con el cliente para identificar si existen usuarios que tengan accesos de más (transacciones que no deben tener, actividades que no deberían realizar en una transacción, niveles organizativos a los que no deberían tener acceso, etc.) y de ser así identificar los roles de esos usuarios y ver como restringir esos accesos.

- También tendría otra reunión con el cliente para identificar si existen usuarios que tengan falta de autorización (accesos que realmente necesitasen), de ser así, yo les propondría realizar un Test Script/testos con un usuario clave e ir solucionando los errores de autorización que fueran saltando.


Yo creo que con estos pasos, posiblemente abarcaríais bastantes puntos que se deberían tener en cuenta para mantener la seguridad dentro de un cliente. Por ahora no se me ocurren muchos más pasos que realizar, pero seguro que alguno más se puede encontrar

Como comenté antes, nunca se me dio el caso de realizar una auditoria de roles y espero que estos puntos pudieran cuadraros y ayudaros.

Con lo que sea no dudéis en avisar.
Un saludo.
__________________
Persigue tu objetivo, nunca te rindas!
Responder Con Cita
  #45  
Viejo 12/05/18, 07:23:57
Avatar de trilirina
trilirina trilirina is offline
Junior Member
 
Fecha de Ingreso: jul 2006
Mensajes: 4
Amén y sobretodo gracis por la información

__________________
Hoy es siempre todavía, toda la vida es ahora.
Responder Con Cita
  #46  
Viejo 16/05/18, 12:24:43
Avatar de bruky
bruky bruky is offline
Senior Member
 
Fecha de Ingreso: may 2009
Localización: España
Mensajes: 555
De nada trilirina

Con lo que sea no dudéis en avisarme.
Un saludo.
__________________
Persigue tu objetivo, nunca te rindas!
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Reglas de Mensajes
no puedes crear nuevos temas
no puedes responder temas
no puedes adjuntar archivos
no puedes editar tus mensajes

El código vB está On
Las caritas están On
Código [IMG] está On
Código HTML está Off
Saltar a Foro


Husos Horarios son GMT. La hora en este momento es 13:43:54.


www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web