Reingenieria - ROLES

rbn.prz · 14 Febrero, 2017 17:34

Buenas a todos, la situación actual es que estamos teniendo problemas de mantenimiento con todo lo referido a puestos, roles y transacciones, y quisiera recomendaciones y sugerencias acerca de reingenierias…

Me refiero a cuales son las “mejores practicas”.

Por donde nos conviene arrancar o por donde arrancaron Uds. y, cuales son los mejores modelos y mas escalables para la administración y mantenimiento de los roles en el futuro.

Toda información y sugerencia es bienvenida para evaluar el camino a encarar!

Desde ya les agradezco por su tiempo.

squall192 · 14 Febrero, 2017 17:47

cuantos usuarios sap de dialogo tienes?

rbn.prz · 14 Febrero, 2017 18:00

600 usuarios… Modulos FICO FM MM PS

squall192 · 14 Febrero, 2017 18:04

nos puedes dar un ejemplo del nombre de un rol especifico por ejemplo, el que crea solicitudes de pedido

nicolasegp · 14 Febrero, 2017 18:05

Esto es a nivel de gustos xD

En mi caso prefiero los roles compuestos, así separo roles simples de transacciones y roles simple de autorización

Loa roles de autorización solo tendrán los objetos de autorización de los niveles organizativos, así, si llegan a crear algún centro nuevo en MM solo modificas un rol de autorización y no muchos roles simples.

Quizás no se entienda mucho lo de arriba pero creo que ya lo comente una vez en el foro

Claro este es mi punto de vista ya que antes trabajaba con roles derivados pero si se creaba un centro nuevo o un grupo de compra nuevo tenia que modificar X cantidad de roles ya que los niveles organizativos no se heredan.

Saludos (:

rbn.prz · 14 Febrero, 2017 18:06

Por ejemplo un rol para crear, modificar y visualizar ZMM_RE

squall192 · 14 Febrero, 2017 18:13

bueno, con esta presentación me ahorraré un monton de texto xD

h_tps://prezi.com/qe6gp_clubll/matriz-de-roles-y-perfiles/

esta es la forma que recomiendo, rehaciendo los roles sin reingenieria ya que los permisos en sap contienen mucho detalle, es mucho trabajo, muchas pruebas.

coméntanos las dudas que tengas

SidV · 14 Febrero, 2017 18:32

Creo que deberías leer esto:

bvivancospe · 20 Febrero, 2017 12:49

Hola @rbn.prz
Bueno respecto al tema de reingenieria de roles, es bastante amplio, existen muchas técnicas y buenas practicas, dependiendo de la madurez de la empresa respecto a este proceso; también juega un papel muy importante las auditorias.

En el articulo que indica @SidV te puede ayudar, pero primero debes hacer un levantamiento información de los usuarios de negocio (puestos, cargos, funciones) luego asignarlos a los usuarios SAP bajo el esquema que creas conveniente. Además te recomiendo aplicar control interno como Segretation of Duties en tu matriz de roles, esto te garantiza supervisión, revisión y detección de errores y riesgos en el negocio.

Saludos

mike_lazo · 21 Febrero, 2017 15:30

Buen día estimado.

El tema de roles es complicado por cuestiones de seguridad como sabes… En lo personal, hace poco hicimos una reestructuración de roles y perfiles; modelo que nos ha funcionado, y que consiste en crear roles padre e hijos… Esto, por el caso que muchos usuarios solo deben tener acceso a algunas plantas o a todas; y si tienen accesos por grupos de Soc., los hemos creado de esa manera. Es un poco tedioso, pero es necesario!

Saludos!

rbn.prz · 2 Marzo, 2017 13:59

Excelente comentario!

Gracias a todos por su aporte!

system · 1 Junio, 2017 20:00

Este tema se cerró automáticamente 91 días después del último post. No se permiten nuevas respuestas.