Hay límites de roles por usuario?

Estoy atravesando una re-estructuración de permisos y leí algo así en una minuta de reunión (reunión en la que no participé) y me vino la duda… SAP recomienda algún número como límite de roles por cada usuario SAP?

A ver qué dicen los @basis :stuck_out_tongue:

Abrazos!

@SidV que tal buen día, hasta donde Yo sé, no hay un límite de roles, sin embargo, por cuestión de una forma más fácil de administrar los roles, se recomienda no sean muchos los roles asignados. yo en algunos proyectos he asignado hasta 30 roles por usuario, inclusive al final, se hizo una re ingeniería, ya que era muy impráctico.
Lo que sí te puedo comentar, es que hay una forma de asignar roles por posición RH, y estos se ven reflejados en el perfil de usuario, cual es el beneficio, que si el usuario cambia de posición, no arrastra los acceso de su perfil anterior, evitando así, tenga accesos que no debe de tener de acuerdo a sus nuevas funciones.

Saludos,
@Yshua

3 Me gusta

Bueno, en mi humilde opinión de novato, cuando la implementación yo le hice parecido a como Yshua, trate de que fuera muy parecido a mi Active Directory, ese tiene definidos grupos por área y por puestos.

Por otro lado. Cuando tuve esa duda, no necesariamente se me excedió alguno, pero dije “y si pasa”. jaja

Encontré no de muy buena fuente pero si coincidían en que eran 300 como limite. No me consta, pero no halle mas al respecto.

saludssss.

Comparto mi experiencia, limites de roles no hay, se pueden crear tantos como se quiera, porque no es recomendable, si no se lleva una buena administración y de los roles asignados a los usuarios, cuando se quiere modificar un rol ya sea para agregar o quitar autorizaciones, se vuelve un caos al tener tantos roles.

Que terminas modificando los que crees que serian y puede que uno o varios no sufran esta modificación, se recomienda crear roles genéricos para todas esas transacciones que un usuario puede tener, y roles simples con cambios muy bien documentados para llevar ese control.

Así disminuyes la administración y se vuelve mas manejable.

Saludos.

@SidV yo tuve ese inconveniente, sucede que por cada rol que agregas si adiciona un perfil y tienes el siguiente comportamiento.

y no puedes exceder de 312

Saludos.

4 Me gusta

UAUUU 312 perfiles para un solo usuario si es algo a considerar, en mi caso el usuario que tiene mas roles o perfiles no llega ni a los 30.

Como comente es bueno hacer roles genéricos que integren las transacciones mas habituales para el usuario y roles simples que sean específicos y delimitados.

1 me gusta

Es bueno saber ese dato, concuerdo con lo que ha comentado @jamcalex, se deben tener roles genericos para todo el departamento, y asi se evita la duplicidad de perfiles. Tambien como dice @silver, se definen roles por posicion, asi si el usuario cambia de posicion no se lleva los roles que antes tenia, sino que se le asignan los correspondiente a la posicion siguiente.

Gracias a todos por sus prontas y acertadas respuestas y consejos.
Dejo la solución a @mpalomo, necesitaba ese límite de 312.-

hace un tiempo nos ofrecieron una herramienta y forma de administrar los roles 1 a 1 con las transacciones, es decir, crear roles para una sola transacción.

con esta limitante habría llegado a ese problema tarde o temprano.
Menos mal que lo descartamos xD!

1 me gusta

Este tema se cerró automáticamente 7 días después del último post. No se permiten nuevas respuestas.