#1
|
|||
|
|||
Duda sobre roles y operabilidad entre ellos
Siempre he tenido una inquietud en cuanto a la seguridad de SAP por lo siguiente:
- Tengo un usuario al que le tengo asignado 3 roles (Rol1, Rol2, Rol3). - Supongamos que la transacción LI01N requiere los objetos L_LGNUM y LTCODE. - Tengo el Rol1 con el objeto L_LGNUM adecuadamente parametrizado sin el objeto L_TCODE - Tengo el Rol2 con el objeto L_TCODE parametrizado con LI01N sin el objeto L_LGNUM El usuario podría ejecutar la transacción y realizar creacione de ubicaciones, aún teniendo los objetos en diferentes roles???????? |
#2
|
||||
|
||||
Si,
las autorizaciones de un usuario son la suma de las contenidas en todos los roles asignados. Un saludo. |
#3
|
|||
|
|||
colmdelgado, buen dia.
Si como dice en el post anterior SAP suma objetos de autorizacion. Pero en el esquema que planteas, a mi entender, el error es el esquema de roles utilizados y repetir la misma transaccion en 2 o 3 roles puede llevarte a esas inconsistencias. Lo que hago yo para minimizar los riesgos es no repetir transacciones en distintos roles. Esto lo logras con un diseño de seguridad armado por funcion dentro de una empresa.Ejemplo Existe en Comprador y un responsable de stock 1-Armas roles por funcion divido en inicialmente en 3 conceptos (consulta operacion y supervision) 2-Ya identificados las transacciones que usara cada uno armas 6 roles R1compradoroperador (donde pones todas las transacciones con las actividades de 01 02 que son alta y modificacion) R2Compradorconsulta (donde pones todas las transaciones de reporte y consulta y podes incluir alguna del punto 1 solo con actividades 03) R3Compradorsipervisor(donde pones las transacciones por ejemplo de Liberacion de ordenes ) El mismo esquema lo repitis para almacenes R1Almacenoperador, R2AlmacenConsulta y R3AlmacenSupervisor una vez que tenes esto por ejemplo el comprador puede quedar de esta manera R1compradoroperador R2Compradorconsulta R2AlmacenConsulta Lo cual no tendras ningun riesgo de seguridad en lo que respecta a movimientos de almacenes. Espero que te sirva, si no consulta las veces que sea necesario, estamos para ayudar, cuando podemos. Saludos Gustavo
__________________
Gustavo. Seguridad SAP R/3 y BI |
#4
|
||||
|
||||
Consutla De Roles
Estimados, quisiera saber como puedo optener la siguiente informacion:
transacciones por roles. o usuarios - roles - transacciones Luis DAwson Gracias
__________________
Luis Alberto Dawson[email="ldawson@iasacorp.com"] |
#5
|
||||
|
||||
Para obtener este tipo de información ejecuta la transacción SUIM que ahí puedes ver todo lo que necesitas de configuración. saludos |
Herramientas | Buscar en Tema |
Desplegado | |
|
|