Ayuda SAP

Reingenieria - ROLES

Buenas a todos, la situación actual es que estamos teniendo problemas de mantenimiento con todo lo referido a puestos, roles y transacciones, y quisiera recomendaciones y sugerencias acerca de reingenierias…

Me refiero a cuales son las “mejores practicas”.

Por donde nos conviene arrancar o por donde arrancaron Uds. y, cuales son los mejores modelos y mas escalables para la administración y mantenimiento de los roles en el futuro.

Toda información y sugerencia es bienvenida para evaluar el camino a encarar!

Desde ya les agradezco por su tiempo.

cuantos usuarios sap de dialogo tienes?

600 usuarios… Modulos FICO FM MM PS

nos puedes dar un ejemplo del nombre de un rol especifico por ejemplo, el que crea solicitudes de pedido

Esto es a nivel de gustos xD

En mi caso prefiero los roles compuestos, así separo roles simples de transacciones y roles simple de autorización

Loa roles de autorización solo tendrán los objetos de autorización de los niveles organizativos, así, si llegan a crear algún centro nuevo en MM solo modificas un rol de autorización y no muchos roles simples.

Quizás no se entienda mucho lo de arriba pero creo que ya lo comente una vez en el foro

Claro este es mi punto de vista ya que antes trabajaba con roles derivados pero si se creaba un centro nuevo o un grupo de compra nuevo tenia que modificar X cantidad de roles ya que los niveles organizativos no se heredan.

Saludos (:

1 me gusta

Por ejemplo un rol para crear, modificar y visualizar ZMM_RE

bueno, con esta presentación me ahorraré un monton de texto xD

h_tps://prezi.com/qe6gp_clubll/matriz-de-roles-y-perfiles/

esta es la forma que recomiendo, rehaciendo los roles sin reingenieria ya que los permisos en sap contienen mucho detalle, es mucho trabajo, muchas pruebas.

coméntanos las dudas que tengas

Creo que deberías leer esto:

2 Me gusta

Hola @rbn.prz
Bueno respecto al tema de reingenieria de roles, es bastante amplio, existen muchas técnicas y buenas practicas, dependiendo de la madurez de la empresa respecto a este proceso; también juega un papel muy importante las auditorias.

En el articulo que indica @SidV te puede ayudar, pero primero debes hacer un levantamiento información de los usuarios de negocio (puestos, cargos, funciones) luego asignarlos a los usuarios SAP bajo el esquema que creas conveniente. Además te recomiendo aplicar control interno como Segretation of Duties en tu matriz de roles, esto te garantiza supervisión, revisión y detección de errores y riesgos en el negocio.

Saludos

3 Me gusta

Buen día estimado.

El tema de roles es complicado por cuestiones de seguridad como sabes… En lo personal, hace poco hicimos una reestructuración de roles y perfiles; modelo que nos ha funcionado, y que consiste en crear roles padre e hijos… Esto, por el caso que muchos usuarios solo deben tener acceso a algunas plantas o a todas; y si tienen accesos por grupos de Soc., los hemos creado de esa manera. Es un poco tedioso, pero es necesario!

Saludos!

Excelente comentario!

Gracias a todos por su aporte!

Este tema se cerró automáticamente 91 días después del último post. No se permiten nuevas respuestas.