La Matriz de Roles en SAP

Muchas veces es necesaria una matriz de usuarios SAP, será una matriz de roles, funciones, transacciones, usuarios, usuarios clave, y por qué no, consultores (si los hubiese de forma interna en la organización en cuestión).

A continuación ampliaremos conceptos sobre las matrices de seguridad SAP que cada uno de los miembros de nuestra comunidad ha usado, y/o experimentado. No ingresaremos en el ámbito del SAP GRC, sino algo más general desde la administración de sistemas SAP (SAP BASIS).

Cómo se define la matriz de roles

La matriz de roles normalmente se define por empresa en base a su matriz de riesgos (que puede hacer o no cada quien dependiendo del área y puesto que ocupe, mas o menos). O sea, se personaliza dependiendo lo que necesite la empresa.

Ahora, hay unos roles creados por SAP que los puedes ver por la transacción PFCG, específicamente en "Vistas", donde puedes visualizarlos por tipo de roles, agrupados por país, por sector, etc. Donde la nomenclatura utilizada para dichos roles tiene un patrón algo parecido a esto (pero sin Z):

La verdad hasta donde sé SAP no te da nada de matriz, tu la creas, si lo que quieres saber que roles están asignados a un usuario esto es por medio de la tabla AGR_USERS, la tabla AGR_1251, y AGR_1252, es para ver transacciones por rol y niveles organizacionales por rol.

Re-Ingeniería de Roles SAP

Un caso práctico que nos comentan en nuestra comunidad:

Primero, vamos por puesto de trabajo, una vez que identifique esto, empece a particionar los acceso que hoy en día tienen, por ejemplo, si en un rol que se llama z_contador, tiene transacciones de Crear o modificar, de visualización, y de todos los modulos, empezé primero, por separarlas por módulo, después por tipo de transacción (creación, visualización, modificacón, reporte), y empecé a definir roles Maestros (RM), como te había comentado en tu comentario anterior respet a los roles, lo que Yo recomiendo es que se creen roles maestros y derivados, el tema de los roles compuestos es más complejo de manejarlos, más si no tienes aún el feeling de comoes el manejo de los mismos.

Bueno entonces una ves que Yo particione el rol, miré que es lo que debe de llevar cada posición. Anexo una imagen de muestra de lo que hoy en día estoy haciendo.

Aquí indico los roles por posición

Ejemplo de reingenieria de roles SAP - Consultoria-SAP

Aquí indico que usuarios tendrán asiganda esa posición:

Sigue desarrollando este tema a continuación: Matriz de Roles

* * *

Agradecimientos

Queríamos agradecer públicamente las respuestas de los consultores que han participado en el desarrollo para este artículo, principalmente a Orlando, e Yshua.

6 comentarios:

Santo Mota16 de noviembre de 2015, 7:23 a.m.
Buenisimo. me parece sumamente interesante el desarrollo de los roles.
ResponderBorrar
Respuestas
Unknown16 de noviembre de 2015, 4:32 p.m.
Excelente pos lo tomare para realizar una reingeniería, este temas de los roles dentro de las multinacionales son complicados pero gracias a estos aportes se puede ver la luz en el camino.
ResponderBorrar
Respuestas
Unknown18 de noviembre de 2015, 11:49 a.m.
Bueno este post ya que me ayuda en mi iniciación de Basis y en estos momentos me toca realizar la matriz de roles pienso que los roles deberíamos realizarlo por Dptos para tener una visión clara de que transacción van a tener acceso los usuarios
ResponderBorrar
Respuestas
Patricio12 de noviembre de 2021, 4:48 p.m.
que paso con las imágenes, ya no están?
ResponderBorrar
Respuestas

Agregar un comentario

Nota Importante: los comentarios son para agradecer, comentar o sugerir cambios (o hacer preguntas) sobre el artículo de arriba.

SAP y el logotipo de SAP son marcas comerciales registradas de SAP AG en Alemania y en varios otros países. No estamos afiliados ni relacionados con ninguna división o subsidiaria de SAP AG.