Licencias y bloqueo de cuentas

[goodrookie]

Estimados, cómo les va? Necesitaba hacerles las siguientes consultas:

1) ¿Cómo controla exactamente SAP las licencias en el sistema cuando se da una auditoría de licencias? O sea, ¿se consideran las cuentas bloqueadas? ¿se tiene en cuenta el motivo del bloqueo? ¿Cómo SAP se asegura que justo antes de que auditen no borraron/bloquearon cuentas de usuario para lograr regularizar la situación, y una vez que se va la auditoría, se vuelven a activar/crear las cuentas?

2) ¿Existe algún parámetro en SAP para bloquear las cuentas inactivas (por ejemplo, que hace más de 90 días que no se loguean)? Busqué en RSPARAM, pero no encontré parámentro para eso. Hasta donde sé, a esto se debe revisarlo manualmente, viendo fechas de último logueo con SUIM y bloqueando o no según se justifique. Yo lo que estoy buscando es un parámetro que efectúe un bloqueo mandatorio luego de pasado un umbral de tiempo sin actividad.

Muchas gracias!!!

Saludos!

[Rv2]

Hola goodrookie.

Lo que SAP tiene en cuenta son los usuarios que están habilitados por fecha de vigencia, si el usuario está bloqueado (sea cual sea la causa de bloqueo) pero está aún vgente por la fecha, lo va a tomar. En esto es lo que se basa el reporte que genera SAP ne la transacción USMM.

Cómo SAP asegura que no se hayan bloqueado usuarios antes? eso generlamnte pasa, pero la idea es corregirlo cuanto antes, y se aseguran de que no se vuelvan a habilitar solicitando reportes cuando menos lo piensas.

Lo de bloquear usuarios hay un parámetro que se puede configurar en el perfil, pero lo que haces es que la contraseña inicial la bloquea después de un tiempo determinado, pero no bloquea al usuario. Desconozco si haya un procedimiento que lo pueda hacer él solo, o si se puede programar un desarrollo en el sistema para que lo haga.

Saludos

[goodrookie]

Estimado, muchísimas gracias por tus respuestas. Realmente me aclaran el tema. Te hago unas preguntitas más, ¿puede ser?


De la tabla USR02, te estás refiriendo al campo "PWDLOCKDATE"? Ese sería el campo a configurar para fijar la vigencia?



La pregunta tendía esencialmente a una empresa auditada que quiera ocultar o manipular la información de usuarios de SAP para minimizar los hallazgos de la auditoría de licencias. O sea, lo que se me ocurre con esto es lo siguiente: siendo que la fecha límite de vigencia de las cuentas es el parámetro que se usa para las auditorías, cómo me aseguro que no se hayan definido masivamente fechas de vigencia en el pasado, dando como resultado que SAP no encuentre ningún hallazgo en la auditoría de licencias? Cómo verás, me quiero situar desde el lado del auditor, para saber cómo controlar licencias sin que, de una manera sencilla, los administradores de Basis puedan "engañar" a la auditoría.

Otra forma de formular la pregunta: ¿en el campo de vigencia de la cuenta, se puede poner cualquier fecha que uno quiera?



Podrías darme algo más de detalle de cómo se hace esa configuración en el perfil? (o link que trate el tema)

Muchas gracias!!!

Saludos!

[Rv2]

La fecha de vigencia la puedes configurar por la transacción SU01 si es individual o SU10 si quieres modificar usuarios en masa. El campo lo encuentras en la pestaña "Datos Logon" y se llama "Fin validez". Si esa fecha está días antes del día actual, el usuario no aparece en el reporte que se ejecuta en la transacción USMM.


SAP si quisiera puede ejecutar reportes que permitan revisar las modificaciones que se hayan realizado sobre los usuarios. De todas maneras si vos tenés un usuario activo y el usuario entra el día de hoy al sistema y quisieras ocultarlo poniéndole la fecha de validez de ayer por ejemplo, no te va a dejar. La única sería que el usuario activo no se conectara al sistema, pero si se loguea, la fecha mínima que le puedes poner es la de hoy (la última fecha en que se conectó).



El parámetro que configuras en el perfil (Trx. RZ10) es el siguiente:

login/password_max_idle_initial

El valor que le asignes es el número de días en que va a estar habilitada la contraseña que asignes por defecto antes de que el sistema lo bloquee.

Si necesitas más información no dudes en preguntar.

Saludos