Seguridad Sap Adiestramiento Funcional

SAP a su
medida
Overview: Autorizaciones en
SAP R3 y Metodología SofOS.
Facilitador:
Maria Puerta
• Conceptos Básicos de Autorizaciones.
• Metodología SofOS.
• Elaboración de Roles Logísticos y Financieros.
• Identificar Roles en el Sistema.
Agenda
Contenido
• Aspectos a Considerar en la Metodología SofOS.
• Modelo de Plantillas.
• Diagrama de Funciones por Consultor.
• Ciclos de Pruebas Integrales.
• Casos de Errores de Autorización.
• Ventajas de la Metodología SofOS.
• Ventajas de Roles BP.
• Fases del Proyecto de Seguridad Sap.
3
Agenda
Contenido
4
Conceptos Básicos de Autorización
Autorización SAP
• Permite la asignación General o Detallada de accesos a los usuarios al

sistema.
• Puede restringirse desde el ingreso a una transacción hasta el valor a
indicar en un campo.
Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 5

Conceptos Básicos de Autorización
Rol y Tipo de Roles
• Rol: Conjunto de actividades individuales asociadas a las funciones

desempeñadas por un determinado cargo. Los roles están compuestos por
transacciones donde éstas describen una actividad dentro del sistema.
• Tipos de Roles:
 Simples / Compuestos
 Derivados (Padre Hijo)

Objetos de Autorización
Definición
Permiten verificaciones complejas de una autorización que da acceso al

usuario realizar una acción. Un objeto de autorización agrupa hasta diez
campos de autorización que se verifican en una relación.
Clase de Objeto
Objeto
Campos

Agenda
Contenido
8
Metodología SofOS
Modelo a Implantar
 Roles Simples Transaccionales.
 Roles Genéricos y Derivados (Estructura Organizativa).

Metodología SofOS
Modelo a Implantar
Simples Transaccionales por Función

Conjunto de transacciones agrupadas en un rol, donde se permite que el
usuario desempeñe actividades para una labor especifica en el sistema.
Ejemplo:

Metodología SofOS
Modelo a Implantar
Genéricos y Derivados por N.O

Combinación de objetos correspondientes a Niveles Organizativos
agrupadas en un rol genérico (padre), donde el mismo administra roles
derivados según los centros logísticos y financieros que la empresa
contemple, como sociedades, divisiones, puestos de trabajo, grupo de
compras, clases de cuenta, sociedad CO, entre otros.
Ejemplo:

Metodología SofOS
Estructura del rol Simple Transaccional en el Sistema
Tx: PFCG

Metodología SofOS
Estructura del rol Genérico y Derivado por Centro.
Rol Genérico
Roles Derivados por Centro

Metodología SofOS
Niveles Organizativos Logísticos
Estructura Organizativa Logística.

Metodología SofOS
Estructura del rol Genérico y Derivado por Sociedad.
Rol Genérico
Rol Genérico
Roles Derivados por Centro
Roles Derivados por Sociedad

Metodología SofOS
Niveles Organizativos Financieros
Estructura Organizativa Financiera.

Agenda
Contenido
17
Metodología SofOS
Elaboración de Roles Logísticos y Financieros
¿Cómo se elaboran los roles por N.O en el sistema?

Los roles simples mencionados anteriormente tendrán todos los objetos de
autorización que levanten sus transacciones excepto los que validen niveles
organizativos. Estos últimos se eliminaran de dichos roles y pasaran a
estructurar el rol logístico y financiero Z-LOGI* y Z-FICO* por sociedades y
centros.
Ejemplo:
Centro (M_IS_WERKS), Sociedad (F_BKPF_BUK), Sector (M_IS_SPART),
etc.
Nota: Por ningún motivo los roles transaccionales deben tener objetos de
autorización correspondientes a N.O ya que se solaparan las autorizaciones.

Metodología SofOS
Ejemplo de Roles Simples.

Metodología SofOS
Ejemplo de Roles Simples.
Los objetos que componen al rol no

poseen N.O.

Agenda
Contenido
21
Metodología SofOS
¿Cómo Identificar un rol por N.O en el Sistema?
Carpeta de Transacciones
Desactivada

Metodología SofOS
¿Cómo Identificar un rol Simple Transaccional en el Sistema?
Carpeta Transacciones
Activa.

Agenda
Contenido
• Aspectos a Considerar y Mejores Practicas.
24
Aspectos a Considerar
Mantenimiento de Roles
 Modificación de campos en roles por N.O

***Los campos no correspondientes a estructuras organizativas deben ser modificados
en el Genérico (Padre), ya que al actualizar los valores, el sistema tiene la condición de
solo respetar valores organizacionales.

Mejores Practicas
 Modulo de MM: Se recomienda crear roles que administren las clases de

documentos de compras, clases de movimiento, códigos de
liberación/estrategias de liberación y almacenes.
Los objetos controladores son los siguientes:
Descripción de Objetos Nombre Tecnico

Clase de documentos de Compras M_BEST_BSA
Clase de Movimiento M_MSEG_BMB
M_MSEG_BWF
M_MSEG_BWA
Codigos de Liberación/Estrategias de Liberacion M_EINK_FRG
Almacenes M_MSEG_LGO

Mejores Practicas
 Modulo de SD: Se recomienda crear roles que administren las clases de

documentos de ventas y las clases de factura.
Los objetos controladores son los siguientes:
Descripción de Objeto Nombre Tecnico

Clase de Documento de Ventas V_VBAK_AAT
Clase de Factura V_VBRK_FKA

Agenda
Contenido
28
Plantilla de Roles
Modelo de Plantilla para Roles Simples Transaccionales
 Indicar en la plantilla las transacciones agrupadas por Función.

• Responsable: Consultor Funcional.
 Crear los roles en el sistema y especificar en la plantilla el nombre técnico y
los valores de los objetos solicitados por cada rol para luego ser
completados en el sistema.
• Responsable: Consultor Basis.

Plantilla de Roles
Modelo de Plantilla para Roles por N.O Financieros
 Indicar los valores de cada uno de los niveles organizativos correspondientes al

modulo.
 Crear los roles en el sistema dependiendo de la cantidad de Sociedades
Financieras requeridas y completar los valores por N.O.
• Responsable: Consultor Basis.

Plantilla de Roles
Modelo de Plantilla para la Creación de Usuarios
 Completar la matriz de usuarios con los datos personales Obligatorios,

Nombre, Apellido, Función, Departamento y Correo Electrónico

Plantilla de Roles
Modelo de Plantilla para la Asignación de Roles a Usuarios
 Completar la matriz con los nombres de los usuarios seguidamente de los

roles a asignar.

Agenda
Contenido
33
Diagrama de Funciones
CONSULTOR FUNCIONAL CONSULTOR BASIS
Identifica cada rol de la

Identifica y Agrupa las
Plantilla en base a la
Transacciones
nomenclatura Sofos
por función.
Crea los roles solicitados

en el mandante de
Indica en las Plantillas las desarrollo
transacciones por cada
rol.
Indica en la Plantilla los
Niveles Organizativos y
Objetos de Autorización
Completa en cada faltantes en cada Rol
plantilla los valores a
utilizar para los objetos
de roles TX y N.O.
Completa los valores con
la información entregada

Agenda
Contenido
35
Ciclo de Pruebas Integrales
Procedimiento
1.-El usuario ejecuta el ciclo de pruebas (escenarios).
2.-En caso de tener una parada por error de autorización, el mismo deberá
ejecutar la transacción su53.
3.-El funcional del área evalúa el caso y envía la información requerida al

Basis de Seguridad para las correcciones necesarias.
4.-El Basis de Seguridad revisa el caso y procede con las modificaciones en el

Sistema.

Agenda
Contenido
37
Casos por Errores de Autorización
Pruebas Integrales
SU53
El comando SU53 permite analizar errores de Autorización apenas suceden

indicando el Objeto de Autorización requerido para la operación.
 Caso I: Falta de Autorización en objeto S_TCODE.
Cuando el usuario ejecuta una TX a la que No tiene autorización:
***El área funcional debe validar que el usuario realmente deba tener
autorización***

Ejemplo

Pruebas Integrales
 Caso II: Falta de Autorización en objeto de autorización

*** Cuando el usuario ejecuta una TX a la que tiene autorización y le arroja un
error de Autorización***

Agenda
Contenido
41
Ventajas de la Metodología SofOS
 Reduce considerablemente la cantidad de roles a Crear.
 Simplifica el mantenimiento debido a que solo se tiene un rol por función

con las transacciones, y varios para controlar los centros y demás niveles
organizativos.
 Se evita la duplicación de roles con transacciones, optimizando de esta

forma los Menú de cada usuario.
 Los roles con transacciones y objetos comunes estarían limitados a sus

funciones, por lo que la seguridad seria mayor.
 Las correcciones serán más sencillas de realizar, dando como resultado

mejores tiempos de respuestas a las solicitudes.
Agenda
Contenido
43
Ventajas Roles BP
Ventajas BP
 Menús de navegación de usuarios muy bien estructurados amigables al usuario.
 En caso de que un rol BP contenga en su menú la misma estructura que otro rol,
este los une NO los duplica, por lo que hace ver un mejor menú.
 Tienen Web Dynpros para el manejo de varias vistas, variantes de las

transacciones, en muchos casos una web dynpro permite vistas para varias
transacciones incluidas en un proceso determinado.
 Estos roles contienen juegos de autorizaciones completas, por lo que debe

manejarse menos cantidad de roles para un usuario; lo cual reduce la cantidad de
roles a mantener y facilita las labores de administración para el equipo funcional y
Basis.

Agenda
Contenido
45
Fases del Proyecto de Seguridad
I
Fase I
 Evaluar y seleccionar los roles modelo propuestos en la matriz BP, para cada modulo.
 Agrupar en la plantilla los roles por función, con las transacciones necesarias para cada
actividad.
 Identificar los objetos de autorización correspondientes a los roles por N.O, e indicar en la
plantilla cada uno de los valores por centro y sociedad.
 Aprobación de la plantilla por parte de los gerentes del proyecto.
 Creación de roles transaccionales en el mandante de Desarrollo (201).
 Creación de roles por N.O en el mandante de Desarrollo (201).

 Evaluar la información en el sistema por parte del área funcional.

II
Fase II
 Levantar información e indicar en la plantilla, los usuarios que deben ser creados en el
Sistema con cada uno de los campos obligatorios indicados con anterioridad.
 Indicar en la plantilla de asignación, los usuarios con los roles por función que deben
poseer.
 Aprobación de la plantilla por parte de los gerentes del proyecto.
 Crear usuarios finales en el mandante QA (251).
 Asignar los roles mencionados a los usuarios finales en el mandante QA (251).
 Evaluar la información en el sistema por parte del área funcional.

III
Fase III
 Inicio del primer ciclo de pruebas integrales con los roles definitivos, e ir corrigiendo los
errores de autorización hasta que el usuario logre ejecutar cada uno de sus escenarios sin
inconveniente.
 Inicio del segundo y tercer ciclo de pruebas integrales para garantizar la seguridad de las
actividades de los usuarios en el sistema.
 Revisar, evaluar y depurar, la información no necesaria en el ambiente de QA (251).
 Autorizar copia de mandante SAP_USER al mandante de producción, por parte de los

lideres del proyecto.
 Reiniciar las claves de todos los usuarios en ambiente de producción (401), para el inicio
próximo del go live.

Responsables por Modulo
Work Shop Roles y Perfiles Molinos Modernos

Equipo Seguridad Sap
Seguridad Modulo Funcional Especialista Responsable Sofos K-user Responsables Molinos Modernos Responsables por Plantillas
SD Andres Parra Eduardo Acevedo/German Perez Haroldo Contreras
FI Heilyn Rodriguez Jaime Rodriguez Arturo Chuy
MM Jose Tortolero Marlon Trejo/Mauricio Perla Ronald Cifuentes

Maria Puerta
CO Ninozka Ponce Jaime Rodriguez Arturo Chuy
PP/QM Marie Castillo Santiago Campos/Ibis Rivas Juan Carlos Velasquez
PM Carlos Rodriguez Guillermo Olan Juan Carlos Velasquez

WWW.SOFOSCORP.COM
Venezuela: ventas.ve@sofoscorp.com, 0500SofOS00 (05007636700)
+58(241) 824.59.38 / +58 (241) 825.46.72 Fax: +58 (241) 8254672.
México: ventas.mx@sofoscorp.com, +52 (55) 5250.2860.
Brasil: vendas.br@sofoscorp.com
.

Seguridad Sap Adiestramiento Funcional

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Seguridad Sap Adiestramiento Funcional

Cargado por

Copyright:

Formatos disponibles

SAP a su

• Elaboración de Roles Logísticos y Financieros.

• Identificar Roles en el Sistema.

• Diagrama de Funciones por Consultor.

• Ciclos de Pruebas Integrales.

• Casos de Errores de Autorización.

• Ventajas de la Metodología SofOS.

• Ventajas de Roles BP.

• Fases del Proyecto de Seguridad Sap.

• Elaboración de Roles Logísticos y Financieros.

• Identificar Roles en el Sistema.

• Diagrama de Funciones por Consultor.

• Ciclos de Pruebas Integrales.

• Casos de Errores de Autorización.

• Ventajas de la Metodología SofOS.

• Ventajas de Roles BP.

• Fases del Proyecto de Seguridad Sap.

• Permite la asignación General o Detallada de accesos a los usuarios al

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 5

• Rol: Conjunto de actividades individuales asociadas a las funciones

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 6

Permiten verificaciones complejas de una autorización que da acceso al

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 7

• Elaboración de Roles Logísticos y Financieros.

• Identificar Roles en el Sistema.

• Diagrama de Funciones por Consultor.

• Ciclos de Pruebas Integrales.

• Casos de Errores de Autorización.

• Ventajas de la Metodología SofOS.

• Ventajas de Roles BP.

• Fases del Proyecto de Seguridad Sap.

 Roles Simples Transaccionales.

 Roles Genéricos y Derivados (Estructura Organizativa).

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 9

Simples Transaccionales por Función

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 10

Genéricos y Derivados por N.O

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 11

Estructura del rol Simple Transaccional en el Sistema

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 12

Estructura del rol Genérico y Derivado por Centro.

Roles Derivados por Centro

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 13

Estructura Organizativa Logística.

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 14

Estructura del rol Genérico y Derivado por Sociedad.

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 15

Estructura Organizativa Financiera.

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 16

• Elaboración de Roles Logísticos y Financieros.

• Identificar Roles en el Sistema.

• Diagrama de Funciones por Consultor.

• Ciclos de Pruebas Integrales.

• Casos de Errores de Autorización.

• Ventajas de la Metodología SofOS.

• Ventajas de Roles BP.

• Fases del Proyecto de Seguridad Sap.

¿Cómo se elaboran los roles por N.O en el sistema?

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 18

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 19

Los objetos que componen al rol no

Copyright © 2012 SofOS, C.A. Reservados todos los derechos. 20

• Elaboración de Roles Logísticos y Financieros.

• Identificar Roles en el Sistema.