Estructura de Las Herramientas ContRoles PDF
Estructura de Las Herramientas ContRoles PDF
Estructura de Las Herramientas ContRoles PDF
CONTROLES
ESTRUCTURA GENERAL DE CONTROLES EN LA CREACION, MANTENIMIENTO Y
ANALISIS DE ROLES Y PERFILES SAP
Estructura estándar de SAP en la creación y mantenimiento de Roles y Perfiles SAP.
Para realizar nuestra metodología ContRoles opera por etapas, generaremos roles en base a
una transacción excluyendo por su puesto los objetos de autorización que son protegidos
por el sistema y el negocio, controlados por roles objetos, obteniendo asi el control total y
absoluto del modelo ocupando una nomenclatura amigable y precisa para poder identificar
en forma rápida el rol que asignaremos a los usuarios finales.
Nomenclatura de Roles
Tanto para la creación de nuevos Roles, como transacciones, objetos de autorización, etc.,
SAP, deja a disposición de los usuarios las letras “Y” y “Z” para el comienzo de la
denominación de algunas de las actividades antes mencionadas.
De esta manera, es muy simple detectar lo que no es estándar de SAP, y en función de ello,
poder realizar el análisis correspondiente ante cualquier situación. No olvidemos, que los
desarrollos estándar de SAP NUNCA comenzarán con las letras anteriormente descritas.
Igualmente, no hay una regla de oro para la nomenclatura que utilicemos, para este caso
preciso, utilizaremos la denominación que describiremos más abajo, cuya inicial no es “Y”
ni “Z”.
En los casos prácticos (Servidores DEV - QUA - PRD) inexorablemente deberán comenzar
con las consonantes antes mencionadas.
En el caso de que los mismo no comiencen con las consonantes que mencionamos
anteriormente, los mismo funcionaran y no habrá ningún tipo de problemas en cuanto a la
funcionalidad de los mismos.
Nomenclatura de Roles Transaccionales
X_UUU_MM_00_XXXXXX
UUU: Derivación del Rol: (es decir, qué área geográfica utilizará el Rol, cuando va el valor
000, se trata de un Rol padre que puede ver y trabajar con todos sus valores en los campos
denominados “nivel organizacional” “*”)
MM: Se Refiere al Módulo al cual pertenece un Rol (MM, SD, FI, CO, etc)
00: Se refiere a la potencia o los sabores del Rol el cual puede ser: 01(Crear),
02(Modificar), 03 (Visualizar),etc.
Ejemplo: T_000_MM_00_MM01
Nomenclatura de Roles objetos:
UUU: Derivación del Rol: (es decir, qué Área geográfica utilizará el Rol, cuando va el
valor 000, se trata de un Rol padre que puede ver y trabajar con todos sus valores en los
campos denominados “nivel organizacional” “*”
00: Se refiere a la potencia o los sabores del Rol el cual puede ser: 01(Crear),
02(Modificar), 03 (Visualizar),etc.
Esta nomenclatura es la Estándar que utiliza ContRoles, pero no quiere decir que no se
pueda cambiar. Pero de igual forma es la ideal para poder identificar un rol en forma
rápida y precisa.
Colector, evaluador y lectores de autorización de ContRoles
Esta herramienta parte de la Suite de ContRoles realiza la captura de trazas de todas las
autorizaciones ejecutadas en el sistema en forma automática y masiva por el tiempo que
determinemos. Las que son guardadas en tablas Z (YA24*) de ContRoles.
Evaluador de Roles (YA24RE)
Transacción YT24PC
Transacción YT24PM
Creación y mantenimiento de Roles genéricos con ContRoles.
Una vez que hemos poblado la base de conocimientos con las autorizaciones extraídas del
colector de autorizaciones ya estamos en condiciones de generar nuestros Roles en forma
masiva.
YRB2: Esta herramienta nos permite administrar nuestros roles en forma masiva mediante
reglas de depuración, decidimos que insertar en cada rol de lo extraído de la SU24, sobre
todo cuando tenemos autorizaciones reservadas. Esta herramienta nos da, la seguridad y
precisión de manejar las autorizaciones como nosotros determinemos. Como resultado
obtendremos roles de buena calidad con sus autorizaciones correspondientes sin solicitar
subsidio de autorizaciones a otros roles, excepto los objetos de autorizaciones protegidos
por el sistema y el negocio, excluidos de estos para ser manejados y otorgados en roles
objetos. Esta herramienta nos otorga el control total de nuestro modelo con una
administración rápida, segura y un bajo costo en tiempos para el administrador.
Creación y mantenimiento de Roles Derivados con ContRoles.
En ejecución
Funciona porque los roles entregan, por construcción, el conjunto de todas las
autorizaciones que la transacción necesita, determinado esto a partir del umbral de
autorizaciones coleccionadas durante las pruebas y uso de cada transacción, conjunto que
es depurado según las segregaciones y límites impuestos al modelo. Con ello, se eliminan
las subvenciones involuntarias, (aquí dejamos espacio a subvenciones concertadas, como
resultado del control específico de ciertas autorizaciones como debug, o por simplificación
del modelo de roles en cuanto optimización de recursos), y se limitan las autorizaciones al
punto que se requiera según el contexto el cual define su desempeño.
En la administración
Funciona por tres razones:
Primero por el tamaño, ya que al ser más pequeño un rol, mayor reutilización tiene a la
hora de pedir un valor específico;
Segundo, porque el contenido está orientado a lo que normalmente se solicita, como
transacciones, o sabor de, o algún valor critico específico.
Tercero, porque la convención de nombre es útil, ya sea, para detectar el rol según la
naturaleza de su solicitud (transacción, autorización, etc.); para buscar, ya que su
estructura de concepto de posición fija, dan fácil lectura al contenido de cada rol.
En la mantención
Funciona porque las tareas son automatizadas con herramientas de trato masivo, que
posibilitan, si fuese necesaria, la recuperación de todos los roles a partir de una imputación
electrónica. Ésta consta de tres partes:
Y tan importante como lo anterior, es la estructura a la que responde los roles, estructura
en base a roles Genéricos, y a roles Derivados:
Genéricos, son aquellos cuyas autorizaciones poseen todos sus campos técnicos
definidos explícitamente de acuerdo a la reglas de segregación, y con su parte
organizacional definida como full. Esto nace a partir la propuesta de autorización
estándar, y reducida ésta según lo indicado por las reglas de depuración.
Derivados, tal como lo define el fabricante, son aquellos que, respetando fielmente la
definición técnica del rol Genérico del cual derivan, son definidos en su parte
organizacional, con la combinación de valores que le compete a cada puesto
identificable dentro de la organización.