Estructura de Las Herramientas ContRoles PDF

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 13

ESTRUCTURA HERRAMIENTAS

CONTROLES
ESTRUCTURA GENERAL DE CONTROLES EN LA CREACION, MANTENIMIENTO Y
ANALISIS DE ROLES Y PERFILES SAP
Estructura estándar de SAP en la creación y mantenimiento de Roles y Perfiles SAP.

Para realizar nuestra metodología ContRoles opera por etapas, generaremos roles en base a
una transacción excluyendo por su puesto los objetos de autorización que son protegidos
por el sistema y el negocio, controlados por roles objetos, obteniendo asi el control total y
absoluto del modelo ocupando una nomenclatura amigable y precisa para poder identificar
en forma rápida el rol que asignaremos a los usuarios finales.

Nomenclatura de Roles

Tanto para la creación de nuevos Roles, como transacciones, objetos de autorización, etc.,
SAP, deja a disposición de los usuarios las letras “Y” y “Z” para el comienzo de la
denominación de algunas de las actividades antes mencionadas.

De esta manera, es muy simple detectar lo que no es estándar de SAP, y en función de ello,
poder realizar el análisis correspondiente ante cualquier situación. No olvidemos, que los
desarrollos estándar de SAP NUNCA comenzarán con las letras anteriormente descritas.

Igualmente, no hay una regla de oro para la nomenclatura que utilicemos, para este caso
preciso, utilizaremos la denominación que describiremos más abajo, cuya inicial no es “Y”
ni “Z”.
En los casos prácticos (Servidores DEV - QUA - PRD) inexorablemente deberán comenzar
con las consonantes antes mencionadas.
En el caso de que los mismo no comiencen con las consonantes que mencionamos
anteriormente, los mismo funcionaran y no habrá ningún tipo de problemas en cuanto a la
funcionalidad de los mismos.
Nomenclatura de Roles Transaccionales

La nomenclatura es de la siguiente manera:

X_UUU_MM_00_XXXXXX

"X": Tipo de Rol: ("O" de objeto, "T" de transacción).

UUU: Derivación del Rol: (es decir, qué área geográfica utilizará el Rol, cuando va el valor
000, se trata de un Rol padre que puede ver y trabajar con todos sus valores en los campos
denominados “nivel organizacional” “*”)

MM: Se Refiere al Módulo al cual pertenece un Rol (MM, SD, FI, CO, etc)

00: Se refiere a la potencia o los sabores del Rol el cual puede ser: 01(Crear),
02(Modificar), 03 (Visualizar),etc.

XXXXXX: Nombre de la Transacción.

Ejemplo: T_000_MM_00_MM01
Nomenclatura de Roles objetos:

O_XXX_XX_NOM_OBJETO_00_VALOR: Roles que apuntan a un Objeto de


Autorización en particular y que la solución para crearlos es porque afecta a la operación de
la o las transacciones que quieran ocuparlo.

O: Tipo de Rol: ("O" de objeto).

UUU: Derivación del Rol: (es decir, qué Área geográfica utilizará el Rol, cuando va el
valor 000, se trata de un Rol padre que puede ver y trabajar con todos sus valores en los
campos denominados “nivel organizacional” “*”

XX: Modulo perteneciente el objeto de autorización

NOM_OBJETO: Nombre del objeto de autorización a controlar.

00: Se refiere a la potencia o los sabores del Rol el cual puede ser: 01(Crear),
02(Modificar), 03 (Visualizar),etc.

Valor: Valor de autorización a controlar.

Esta nomenclatura es la Estándar que utiliza ContRoles, pero no quiere decir que no se
pueda cambiar. Pero de igual forma es la ideal para poder identificar un rol en forma
rápida y precisa.
Colector, evaluador y lectores de autorización de ContRoles

Colector de autorizaciones (YA24CS).

Esta herramienta parte de la Suite de ContRoles realiza la captura de trazas de todas las
autorizaciones ejecutadas en el sistema en forma automática y masiva por el tiempo que
determinemos. Las que son guardadas en tablas Z (YA24*) de ContRoles.
Evaluador de Roles (YA24RE)

Esta herramienta realiza un completo análisis de su modelo de Roles y Perfiles SAP en


cuanto al subsidio de autorizaciones que un rol otorga a otro, para así poder depurar y
ordenar el modelo que esta insertado en cualquier empresa o bien realizar una re-ingeniería
con nuestra metodología.
Lectores de Autorizaciones.

Estas herramientas realizan un detallado y completo análisis masivo de las autorizaciones,


Job, funciones etc. que ha ejecutado los usuarios en un tiempo de determinado, ContRoles
de análisis de autorizaciones se dividen en tres herramientas.

 YA24BS: Lector de autorizaciones por días


 YA24BD: Lector de autorizaciones por Segundo
 YA24BZ: Lector de autorizaciones total
Llenado de base de conocimiento en forma masiva con ContRoles.

 YT24PC: Extracción de autorizaciones en base al colector de autorizaciones de


ContRoles para la creación de roles de las transacciones solicitadas por el negocio.
 YT24PM: Llenado de propuesta de autorización (SU24), masivamente, en base a
las autorizaciones extraídas por el extractor de autorizaciones.

Transacción YT24PC

Transacción YT24PM
Creación y mantenimiento de Roles genéricos con ContRoles.

Una vez que hemos poblado la base de conocimientos con las autorizaciones extraídas del
colector de autorizaciones ya estamos en condiciones de generar nuestros Roles en forma
masiva.

YR01X: Esta herramienta genera la cabecera de nuestros roles masivamente


(Rol+descripción )
YR30X: Esta herramienta inserta las transacciones en el menú de cada uno nuestros roles
que estamos construyendo en forma masiva.

YF03: Esta herramienta genera rangos de autorización automáticamente en base al objeto y


campo de autorización. Utilizada normalmente para excluir valores de autorización.

YRB2: Esta herramienta nos permite administrar nuestros roles en forma masiva mediante
reglas de depuración, decidimos que insertar en cada rol de lo extraído de la SU24, sobre
todo cuando tenemos autorizaciones reservadas. Esta herramienta nos da, la seguridad y
precisión de manejar las autorizaciones como nosotros determinemos. Como resultado
obtendremos roles de buena calidad con sus autorizaciones correspondientes sin solicitar
subsidio de autorizaciones a otros roles, excepto los objetos de autorizaciones protegidos
por el sistema y el negocio, excluidos de estos para ser manejados y otorgados en roles
objetos. Esta herramienta nos otorga el control total de nuestro modelo con una
administración rápida, segura y un bajo costo en tiempos para el administrador.
Creación y mantenimiento de Roles Derivados con ContRoles.

ZRB3A: En esta herramienta construimos nuestras reglas de derivación en base a la


jerarquía organizacional de cada empresa.

ZRB3X: En esta herramienta construimos nuestras roles derivados masivamente en base a


la jerarquía organizacional de cada empresa. La generación de roles es automática según
nuestras reglas de derivación de la herramienta anterior.
Además de las herramientas anteriores de creación, mantenimiento y análisis, ContRoles
cuenta con una gama de herramientas que les servirán para su administración diaria.

Por qué funciona

En ejecución
Funciona porque los roles entregan, por construcción, el conjunto de todas las
autorizaciones que la transacción necesita, determinado esto a partir del umbral de
autorizaciones coleccionadas durante las pruebas y uso de cada transacción, conjunto que
es depurado según las segregaciones y límites impuestos al modelo. Con ello, se eliminan
las subvenciones involuntarias, (aquí dejamos espacio a subvenciones concertadas, como
resultado del control específico de ciertas autorizaciones como debug, o por simplificación
del modelo de roles en cuanto optimización de recursos), y se limitan las autorizaciones al
punto que se requiera según el contexto el cual define su desempeño.

En la administración
Funciona por tres razones:

 Primero por el tamaño, ya que al ser más pequeño un rol, mayor reutilización tiene a la
hora de pedir un valor específico;
 Segundo, porque el contenido está orientado a lo que normalmente se solicita, como
transacciones, o sabor de, o algún valor critico específico.
 Tercero, porque la convención de nombre es útil, ya sea, para detectar el rol según la
naturaleza de su solicitud (transacción, autorización, etc.); para buscar, ya que su
estructura de concepto de posición fija, dan fácil lectura al contenido de cada rol.

En la mantención
Funciona porque las tareas son automatizadas con herramientas de trato masivo, que
posibilitan, si fuese necesaria, la recuperación de todos los roles a partir de una imputación
electrónica. Ésta consta de tres partes:

 La propuesta estándar de cada transacción. Este repositorio estándar, es nutrido con


todas las autorizaciones validadas exitosamente por cada transacción a través de su
propio ejercicio en pruebas y uso productivo.
 Reglas de Depuración. Se trata de reglas a partir de las cuales, podemos determinar los
valores exactos que han de utilizar uno o más roles genéricos.
 Reglas de Derivación. Constituyen una serie de valores organizacionales dispuestos en
forma jerárquica, a fin de, dar a cada rol derivado, la exacta combinación de valores
dispuesta para cada puesto identificable dentro de la organización de la empresa.

Y tan importante como lo anterior, es la estructura a la que responde los roles, estructura
en base a roles Genéricos, y a roles Derivados:
 Genéricos, son aquellos cuyas autorizaciones poseen todos sus campos técnicos
definidos explícitamente de acuerdo a la reglas de segregación, y con su parte
organizacional definida como full. Esto nace a partir la propuesta de autorización
estándar, y reducida ésta según lo indicado por las reglas de depuración.

 Derivados, tal como lo define el fabricante, son aquellos que, respetando fielmente la
definición técnica del rol Genérico del cual derivan, son definidos en su parte
organizacional, con la combinación de valores que le compete a cada puesto
identificable dentro de la organización.

Que garantiza la herramientas ContRoles para las empresas:

 Perpetuidad en el modelo impuesto por ContRoleSAP.


 Cumplir con el concepto de autorización de SAP.
 Administración automatizada en la creación, mantenimiento y análisis de Roles y
Perfiles SAP lo que conlleva a disminuir ostensiblemente los tiempos de HH
 Disminución concreta en los tiempos de respuesta de los SLA.
 Nunca más un rol creado en modo Manual.
 Garantías de cubrir todos los puntos de auditoria.
 Disminución ostensible en costos para las empresas.

También podría gustarte