Ayuda SAP

Matriz de roles

Consultas SAP
#1

Buen dia para todos,

Necesito como obtener matriz de Roles desde mi sistema vi en una conferencia que SAP me puede tirar matrices de como se estan llevando los roles cuales se utilizan y cuales no.

necesito saber que tengo y que no en mi sistema ya que estoy haciendo una tarea que me ha quedado dificil es una estandarizacion de los roles.

Matriz de Roles en seguridad
ABM de usuario y roles
#2

En tu SAP, tienes algún módulo de seguridad como GRC ??
O lo básico de BASIS?

1 me gusta
#3

Solo manejo BASIS no sé nada más que pena gracias por tu ayuda

#4

De qué era esa conferencia?
Seguramente hablaban de algún sub-producto de seguridad SAP, o algo así.

La verdad no soy BASIS, pero creo que no tiene la funcionalidad por defecto.
Habría que ver si alguien más se anima a echarnos luz en el tema :slight_smile:

#5

Yo estuve en un proyecto y había una compañera que maneja la parte de roles muy pero muy bien y si no me equivoco ella en algún momento también menciono algo de esa matriz que da sap y no recuerdo que haya sido algo producto de sap…ahora, como o por donde la sacas, no se, ojala pase por acá alguien que te de mas luz pero creo que si es posible !!

#6

Buen día estimados,

Según lo que he visto en las empresas donde he trabajado, la matriz de roles normalmente se define por empresa en base a su matriz de riesgos (que puede hacer o no cada quien dependiendo del área y puesto que ocupe, mas o menos). O sea, se personaliza dependiendo lo que necesite la empresa.

Ahora, hay unos roles creados por SAP que los puedes ver por la PFCG, específicamente en “Vistas”, donde puedes visualizarlos por tipo de roles, agrupados por país, por sector, etc. Donde la nomenclatura utilizada para dichos roles tiene un patrón algo parecido a esto (pero sin Z)

Imagen pegada728×424 202 KB

En mi caso, mira un preview de lo que menciono:

Imagen pegada934×641 37.7 KB

La parte que mencionas de que SAP te presenta la matriz de cuales se utilizan y cuales no en realidad la desconozco. Si alguien mas por aquí la conoce sería muy interesante conocerlo también.

Espero haberte colaborado en algo. :wink:

OC.-

3 Me gusta
#7

Que tal buen día.
Lo que Yo te puedo compartir es lo siguiente.
Yo he participado en dos implementaciones de roles, y lo que te puedo decir es que nunca me han mencionado algo de una matriz de roles que SAP te de. inclusive, ahora mismo donde laboro, Yo estoy haciendo una reingeniería de roles, como lo estoy haciendo es, Primero, voy por puesto de trabajo, una ves que identifique esto, empece a particionar los acceso que hoy en día tienen, por ejemplo, si en un rol que se llama z_contador, tiene transacciones de Crear o modificar, de visualización, y de todos los modulos, empezé primero, por separarlas por módulo, después por tipo de transacción (creación, visualización, modificacón, reporte), y empecé a definir roles Maestros (RM), como te había comentado en tu comentario anterior respet a los roles, lo que Yo recomiendo es que se creen roles maestros y derivados, el tema de los roles compuestos es más complejo de manejarlos, más si no tienes aún el feeling de comoes el manejo de los mismos.
Bueno entonces una ves que Yo particione el rol, miré que es lo que debe de llevar cada posición. Anexo una imagen de muestra de lo que hoy en día estoy haciendo
Aquí indico los roles por posición

ROLES_POR_POSICION.png1092×497 170 KB

Aquí indico que usuarios tendrán asiganda esa posición

USURIOS_POR_POSICION.png1153×185 10.5 KB

Espero te de una idea y te ayude.

La verdad hasta donde sé SAP no te da nada de matriz, tu la creas, si lo que quieres saber que roles están asignados a un usuario esto es por medio de la tabla AGR_USERS, y la tabla AGR_1251 Y AGR_1252, es para ver transacciones por rol y niveles organizacionales por rol.

Saludos
Yshua.

5 Me gusta
Voy a trabajar en auditoria sap
#8

Genial pareces Docente !, mira no entiendo pero ya es algo conceptual que es un rol maestro, derivado y compuesto?.

  1. grafica rol simple
  2. grafica rol compuesto
  3. grafica transaccion construidos por abab
    Te pregunto por que aca manejamos asi:
    Rol Compuesto: Z_modulo_00 contiene roles simples
    Rol simple: contiene transacciones Z_ALIVIO_BENEFICIO_PSCD_CT
    Rol simple con restriccion: transacciones y se les quita algunos objetos como por ejemplo si visualiza, modifica y crea. entonces se le restringe solo a visualizar.
    transacciones: los hacen los abab y no sotros solo asignamos a roles.
#9

Estimados
Lo que existe es una matriz de transacciones con segregacion de funciones. Eso se debe tener para poder crear roles, ya que existen transacciones criticas, e incompatibles

saludos
Bernardita

#10

@Bernardita_As Hola buen día, como puedo obtener la matriz que indicas? , ya que si es bien cierto eso de la segregación de funciones, no puedes ser juez y parte, en mi primer proyecto de roles allá por el año 2007, manejaban una herramienta que se llamaba VIRSA, que estaba ligada con SAP, pero no sé si era algo loca, o SAP se los da, Tú sabrás de eso?.
Saludos,
Yshua

#11

Hola @yshua
No se si SAP lo proporciona pero yo la hice en base a mi conocmientos de auditoria y sap y en base y compararandola con una que alguien me mando en algún momento y en base a eso he trabajado con los roles y perfiles
Y es algo que se debe aplicar para seguridad SAP
Envíame un privado

Saludos

#12

Si pueden, me gustaría que compartan públicamente esto, o me contactan a mí y lo republicamos en la comunidad dando los créditos correspondientes para que todos podamos conocerte Bernardita. :+1:

1 me gusta
#13

matriz.JPG1161×843 99.9 KB

Buen dia,

Esta es la matriz que hablo la saque del documento que descargue en el EGI.

1 me gusta
#14

matriz 2.JPG1159×812 120 KB

Otra matriz

1 me gusta
#15

hola si si tengo
pero no puedo compartirlos, lo prometi

saludos

#18