Buenas a todos, la situación actual es que estamos teniendo problemas de mantenimiento con todo lo referido a puestos, roles y transacciones, y quisiera recomendaciones y sugerencias acerca de reingenierias…
Me refiero a cuales son las “mejores practicas”.
Por donde nos conviene arrancar o por donde arrancaron Uds. y, cuales son los mejores modelos y mas escalables para la administración y mantenimiento de los roles en el futuro.
Toda información y sugerencia es bienvenida para evaluar el camino a encarar!
En mi caso prefiero los roles compuestos, así separo roles simples de transacciones y roles simple de autorización
Loa roles de autorización solo tendrán los objetos de autorización de los niveles organizativos, así, si llegan a crear algún centro nuevo en MM solo modificas un rol de autorización y no muchos roles simples.
Quizás no se entienda mucho lo de arriba pero creo que ya lo comente una vez en el foro
Claro este es mi punto de vista ya que antes trabajaba con roles derivados pero si se creaba un centro nuevo o un grupo de compra nuevo tenia que modificar X cantidad de roles ya que los niveles organizativos no se heredan.
esta es la forma que recomiendo, rehaciendo los roles sin reingenieria ya que los permisos en sap contienen mucho detalle, es mucho trabajo, muchas pruebas.
Hola @rbn.prz
Bueno respecto al tema de reingenieria de roles, es bastante amplio, existen muchas técnicas y buenas practicas, dependiendo de la madurez de la empresa respecto a este proceso; también juega un papel muy importante las auditorias.
En el articulo que indica @SidV te puede ayudar, pero primero debes hacer un levantamiento información de los usuarios de negocio (puestos, cargos, funciones) luego asignarlos a los usuarios SAP bajo el esquema que creas conveniente. Además te recomiendo aplicar control interno como Segretation of Duties en tu matriz de roles, esto te garantiza supervisión, revisión y detección de errores y riesgos en el negocio.
El tema de roles es complicado por cuestiones de seguridad como sabes… En lo personal, hace poco hicimos una reestructuración de roles y perfiles; modelo que nos ha funcionado, y que consiste en crear roles padre e hijos… Esto, por el caso que muchos usuarios solo deben tener acceso a algunas plantas o a todas; y si tienen accesos por grupos de Soc., los hemos creado de esa manera. Es un poco tedioso, pero es necesario!