hola buenas tardes tengo que saber las trx que utilizan común mente los demás usuarios y digamos a que transacciones entran para poder asi delimitar mas aun los roles y no haya problemáticas por cuestión de que tengan una o varias trx que no deverian de tener me comentaron que era algo así como S_stars
agrede seria demasiado su ayuda @basis
Prueba con ST03N y STAD.
saludos¡¡
@Cristian_Mart
Las transacciones STAD y ST03N ta van a dar información de cuales transacciones son las mas usadas en todo el sistema que es parte de tu pregunta. Pero me parece que vas el objetivo de tu pregunta va por otro lado. Deseas hacer una depuración de los roles asignados a los usuarios.
Lo primero que te voy a decir, es mas facil poner que quitar. Los usuarios finales son muy celosos con las autorizaciones que tienen en el sistema.
Para hacer ese análisis debes no solo saber cuales son las transacciones y su frecuencia de uso, sino también como fueron definidos los roles, se hicieron a nivel de funciones, a nivel de cargo, por persona. Si se hizo a nivel de funciones o cargos lo mas seguro que pasen 2 cosas: hayan de por medio roles compuestos o asignación de varios roles simples, y esta asignación se realice en varios usuarios y si es así cualquier modificación a los roles no solo afectara a un usuario sino a todos los usuarios que tienen asignado ese rol.
Ahora en relación al temas de las “transacciones que no deberían tener” hay el reporte RSUSR008_009_NEW y RSUSR008_009 te permite ver los usuarios que tienen asignadas autorizaciones criticas.
Quizás por allí puedes comenzar, para luego seguir con la depuración de tu esquema de seguridad.
Saludos
es con la SM20, lees logs de auditoria
debe estar activada la auditoria, generalmente lo está para productivo.
muchas gracias @Inkognit4 si los usuarios tienen varios roles compuestos y simples y ps los roles tienen transacciones que no derivan tener los usuarios y lo que se busca es hacer un rol exclusivo por usuario para poder así quitar todo do que no devén tener
Cristian,
Te recomendaría hacer esta actividad con las personas encargadas del área de auditoria interna (te ayudarían en el tema de la segregación de funciones y transacciones criticas) y recursos humanos (te apoyarían en la definición de los roles definidos por funciones y con la asignación correcta al usuario). El tema de seguridad si bien lo ejecuta el área basis (somos las manos). la definición del esquema de seguridad viene desde el negocio, así que no los excluyas porque puedes correr el riesgo de proponer algo que no funcione.
si es un relajo esto ay muchos involucrados como los jefes de área y tengo que planearlo bien para que no afecte la producción y ps ay un desastre RH no tiene los roles de usuarios no tenemos RH con SAP así que me toca también definir eso bien y creo que lo mas difícil sera el área de de conta ps gracias por la sugerencia espesare por los permisos de nivel riesgos
Chamo, no necesitas tener HCM en SAP, seria algo deseable, pero la gente de RRHH debe tener alguna descripción de funciones por cargo, sino habría que generar algo muy básico basado en los procesos que tienes en SAP, mucha veces son cosas bien de sentido común, como por ejemplo, el cargo del analista de compra o comprador, analista de cuentas x pagar, analista de cuentas x cobrar.
Hola Cristian_Mart.
El tema de los Roles es un poco complejo sino se tienes una matriz especificada con los usuario, roles y transacciones que usan cada uno de ellos.
Por lo cual te recomiendo hacer esa matriz para que tengas roles exclusivos por usuario
si esto es un relajo al parecer me llevara semanas para poder organizar en poco
Este tema se cerró automáticamente 91 días después del último post. No se permiten nuevas respuestas.
