Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual de Usuario
Versión: 2.0
Fecha de la Versión: 23/02/2018
SAP GRC: Manual de Usuario
Índice
Índice ...................................................................................................................................................................... 2
Versiones ................................................................................................................................................................ 3
Siglas ...................................................................................................................................................................... 4
Nota Introductoria.................................................................................................................................................... 4
Introducción ............................................................................................................................................................ 5
1 GRC Access Control ....................................................................................................................................... 6
1.1 Access Request Management (Solicitud de Acceso) ............................................................................ 6
1.1.1 Proceso de Solicitud.......................................................................................................................... 6
Mota-Engil Página 2 de 20
SAP GRC: Manual de Usuario
Versiones
Versión Autor Fecha Detalles de Versión Lista de Cambios
2.0 IS 23.02.2018
Mota-Engil Página 3 de 20
SAP GRC: Manual de Usuario
Siglas
ARM – Access Request Management
SAP GRC AC – System Applications and Products - Governance, Risk and Compliance – Access Control
Nota Introductoria
Se aconseja que durante la ejecución de los procesos presentes en este manual el usuario utilice el browser del
Internet Explorer, para tener una mejor ejecución de las actividades resultantes del GRC Access Control.
Mota-Engil Página 4 de 20
SAP GRC: Manual de Usuario
Introducción
Este documento describe los procedimientos que deberán ser realizados para la creación y acompañamiento de
una solicitud de acceso en el SAP GRC en Mota-Engil. Estos procesos son soportados en los módulos a
continuación:
Access Request Management: este módulo permite crear solicitudes para que sean cambiados accesos
de usuarios en el SAP ERP, encaminando después estos para los aprobadores definidos en la matriz
de responsabilidades, posibilitando todavía el acompañamiento de la solicitud por el histórico completo
del acceso de los usuarios. Fundamentalmente, el ARM ejecuta workflows para obtener la información y
aprobaciones necesarias de manera a garantizar el acceso a los usuarios en conformidad con las
definiciones efectuadas.
Mota-Engil Página 5 de 20
SAP GRC: Manual de Usuario
Los procesos de solicitud de acceso pasan por niveles de aprobación diferentes, siendo que el diseño funcional
involucra entidades como Administración de Sistemas, IT Manager, IT Funcional y el Comité Decisorio GRC. El
responsable por la solicitud de acceso se encuentra identificado como el Key-User.
MANDANTE * – llenar el código del mandante de sistema SAP GRC (por defecto 001)
USUÁRIO * – llenar nombre del usuario registrado en el sistema SAP GRC (el mismo de SAP R3)
Mota-Engil Página 6 de 20
SAP GRC: Manual de Usuario
Tras llenar todos los campos, haga clic en LOGON y el usuario entra en el sistema de GRC. La pantalla de
entrada tendrá el aspecto a continuación:
Para realización de nuevas solicitudes, deberá ser seleccionada la opción en “Gestión de acceso”:
Mota-Engil Página 7 de 20
SAP GRC: Manual de Usuario
Tras la selección de la opción Solicitud de acceso, la pantalla de solicitud estará dividida en diferentes áreas de
información: Motivo de la solicitud, Detalles solicitud y dos pestañas que define los Detalles de Usuario así
como el Acceso de usuario.
Figura 5 – Pantalla de solicitud de acceso - Creación de solicitud para Nueva Cuenta SAP
Motivo de la Solicitud
Descripción – Descripción de la solicitud de acceso. En este campo deve ser rellenada información o
aprobación associada a la solicitud en cuestión (por ejemplo: copiar email que origina la solicitud).
Detalles de la solicitud
Tipo de solicitud – Nueva cuenta SAP, Añadir Perfil SAP, Remover Perfil SAP, Eliminar Cuenta SAP
En la pestaña de Detalles de usuario deberá introducir todos los datos relativos al nuevo usuario SAP:
Mota-Engil Página 8 de 20
SAP GRC: Manual de Usuario
Todos os campos identificados en la pantalla deberán ser llenados. Al final del relleno, deberá seleccionar el
pulsador “Generate”:
El pulsador Generate irá automaticamente generar un nuevo Usuario ID [procedimiento obligatorio, de lo contrário,
la solicitud será rechazada], basada en reglas previamente definidas en la pestaña Detalle de usuario.
En la pestaña Acceso de Usuario, el usuario deberá seleccionar el pulsador Añadir y seleccionar la opción
Sistema. A continuación, surgirá una pantalla de búsqueda donde se selecciona el sistema donde el usuario
deberá ser creado:
Mota-Engil Página 9 de 20
SAP GRC: Manual de Usuario
Para seleccionar el sistema, el usuario deberá clicar en el pulsador y, por fin, seleccionar el pulsador OK.
Posteriormente, el sistema surgirá en la pantalla del pedido de solicitud:
Todas las solicitudes de Nueva Cuenta SAP deberán incluir, al menos, una función en la solicitud. Así, en la
pestaña Acceso de Usuario, haga clic en Añadir y seleccionar la opción Rol. Surge una pantalla de búsqueda
donde se seleccionan las funciones que deberán ser añadidas al perfil del usuario.
Figura 10 – Pantalla de búsqueda para seleccionar funciones que son añadidas al usuario
Mota-Engil Página 10 de 20
SAP GRC: Manual de Usuario
En esta búsqueda (haga clic en el pulsador Buscar para presentar lista para presentar lista de perfiles disponibles),
el usuario solamente tendrá acceso a atribuir las funciones que le han sido designadas (para otros accesos, los
mismos deberán ser solicitados al respectivo responsable).
El usuário deberá seleccionar la función (en la lista del cuadro Disponible), transportar la misma para el cuadro
abajo (lista del cuadro Seleccionados) utilizando el pulsador y hacer clic en el pulsador OK para concluir. A
continuación, la función surge en la pantalla de pedido de solicitud.
Posteriormente a la conclusión del relleno de todos los datos de la solicitud de acceso, deberá clicar en ,
siendo que la solicitud será enviada a la Administración de Sistemas para validación y aprobación.
Tras la conclusión del processo de aprobación por los distintos intervenientes, el nuevo usuario recibirá un e-mail
com su login contraseña.
Mota-Engil Página 11 de 20
SAP GRC: Manual de Usuario
Tras la selección de la opción Solicitud de acceso, la pantalla de solicitud estará dividida en diferentes áreas de
información: Motivo de la solicitud, Detalles solicitud y dos pestañas que define los Detalles de Usuario así
como el Acceso de usuario.
Figura 12 – Pantalla de solicitud de acceso - Creación de solicitud para Nueva Cuenta SAP
Motivo de la Solicitud
Descripción – Descripción de la solicitud de acceso. En este campo deve ser rellenada información o
aprobación associada a la solicitud en cuestión (por ejemplo: copiar email que origina la solicitud).
Detalles de la solicitud
Tipo de solicitud – Nueva cuenta SAP, Añadir Perfil SAP, Remover Perfil SAP, Eliminar Cuenta SAP
Como en este caso, el usuario ya existe, en el campo Usuario debe llenar esa información.
Mota-Engil Página 12 de 20
SAP GRC: Manual de Usuario
En la pestaña Acceso al Usuario, el usuario deberá clicar en Añadir y seleccionar la opción Función. Surge una
pantalla de búsqueda donde se selecciona la os las funciones que deberán ser añadidas al perfil del usuario.
Figura 13 – Pantalla de búsqueda para seleccionar funciones que son añadidas ao usuario
En esta búsqueda (haga clic en el pulsador Buscar para presentar lista para presentar lista de perfiles disponibles),
el usuario solamente tendrá acceso a atribuir las funciones que le han sido designadas (para otros accesos, los
mismos deberán ser solicitados al respectivo responsable).
El usuário deberá seleccionar la función (en la lista del cuadro Disponible), transportar la misma para el cuadro
abajo (lista del cuadro Seleccionados) utilizando el pulsador y hacer clic en el pulsador OK para concluir. A
continuación, la función surge en la pantalla de pedido de solicitud.
Mota-Engil Página 13 de 20
SAP GRC: Manual de Usuario
Tras rellenar todos los datos de solicitud, clicar en , siendo que si la solicitud no presentar cualquier tipo de
riesgo será automáticamente atribuido; de lo contrario, será redirigido para análisis de los riesgos por parte del IT
Funcional.
Mota-Engil Página 14 de 20
SAP GRC: Manual de Usuario
Tras la selección de la opción Solicitud de acceso, la pantalla de solicitud estará dividida en diferentes áreas de
información: Motivo de la solicitud, Detalles solicitud y dos pestañas que define los Detalles de Usuario así
como el Acceso de usuario.
Figura 15 – Pantalla de solicitude de acceso – Creación de solicitud para Remover Perfil SAP
Motivo de la Solicitud
Descripción – Descripción de la solicitud de acceso. En este campo deve ser rellenada información o
aprobación associada a la solicitud en cuestión (por ejemplo: copiar email que origina la solicitud).
Detalles de la solicitud
Tipo de solicitud – Nueva cuenta SAP, Añadir Perfil SAP, Remover Perfil SAP, Eliminar Cuenta SAP
Como en este caso, el usuario ya existe, en el campo Usuario debe rellenar esa información
Mota-Engil Página 15 de 20
SAP GRC: Manual de Usuario
En la pantalla Acceso de Usuario, el usuario deberá clicar en Asignaciones existentes. Surge una pantalla que
identifica todas las atribuciones asociadas actualmente al usuario seleccionado, siendo que el usuario solamente
podrá remover las funciones conformadas para las cuales está identificado.
Figura 16 – Pantalla de búsqueda para seleccionar funciones que serán removidas al usuario
En esta búsqueda, el usurario solamente tendrá acceso a atribuir las funciones que le han sido designadas (para
otros accesos, los mismos deberán ser solicitados al respectivo responsable).
Deberá seleccionar la función, transportar la misma hacia el cuadro abajo usando la opción y clicar en OK.
A continuación, la función surge en la pantalla de pedido de solicitud.
Tras rellenar todos los datos de la solicitud, clicar en . El perfil SAP será automáticamente removido para
colaborador identificado.
Mota-Engil Página 16 de 20
SAP GRC: Manual de Usuario
Tras la selección de la opción Solicitud de acceso, la pantalla de la solicitud estará dividida en diferentes áreas de
información: Motivo de la solicitud, Detalles de la solicitud y dos pestañas que definen los Detalles del Usuario
así como el acceso solicitado.
Figura 18 – Pantalla de solicitude de acceso – Creación de solicitud para Eliminar Cuenta SAP
Motivo de la solicitud
Descripción – Descripción de la solicitud de acceso. En este campo debe ser llenada información o
aprobación asociada a la solicitud en cuestión (por ejemplo: copiar email que origina la solicitud).
Detalles de la solicitud
Como en este caso, el usuario ya existe, en el campo Usuario debe rellenar esa información
Mota-Engil Página 17 de 20
SAP GRC: Manual de Usuario
En la pestaña Acceso de Usuario, el usuario deberá seleccionar el pulsador Añadir y seleccionar la opción
Sistema. A continuación, surgirá una pantalla de búsqueda donde se selecciona el sistema donde el usuario
deberá ser removido:
Surge una pantalla de búsqueda donde se selecciona el sistema. Tras la selección del sistema, deberá clicar en
el pulsador y, por fin, seleccionar el pulsador OK. Posteriormente, el sistema surgirá en la pantalla del
pedido de solicitud:
Figura 20 – Pantalla de solicitud de acceso com el Sistema que deberá ser modificado
Tras rellenar todos los datos de solicitud, pulsar en , siendo que la solicitud será enviada a la Administración
de Sistemas para validación y aprobación.
Mota-Engil Página 18 de 20
SAP GRC: Manual de Usuario
A continuación de la solicitud creada, es posible visualizar y validar el status de la solicitud. Así, el usuário deberá
seleccionar Mi página inicial:
A continuación, deberá seleccionar la solicitud que pretende visualizar y clicar en el pulsador Status de la
Instancia:
Mota-Engil Página 19 de 20
SAP GRC: Manual de Usuario
Será posible visualizar estado actual de la solicitud, cual el aprobador pendiente, así como Log de auditoria:
Mota-Engil Página 20 de 20