Comments on: ¿Cómo funciona la seguridad en SAP?

By: Lalo

Lalo — Fri, 19 Aug 2011 19:08:30 +0000

Hola gente, muy buena pagina, la cual me supo dar una manito para entender en su momento a que llamaban roles, perfiles, objetos de seg, etc…los molesto para consultarlos…en la empresa donde trabajo, la parte seguridad de SAP solo la veo a nivel de roles/perfiles y análisis de logs de auditoria para ver si existen desvíos…dado que solo contaba con MM y SD …dos consultas en realidad 1)Están por instalar con una consultora el modulo de HR y me piden de que manera puedo asegurar que, por ejemplo, la gente que administra la BD e incluso yo mismo como basis, no acceda a visualizar datos sensibles como ser la nomina de sueldos…que se hace en ese caso, se encripta la BD (esta sobre un sqlserver2005), o se puede restringir el acceso desde SAP….ideas? y 2) el tema vulnerabilidades en SAP, mas allá, en mi caso, de las paginas que publica Microsoft sobre parches, etc…desde SAP no existe una pagina o site que informe a medida que surjan vulnerabilidades, las implicancias y posibles soluciones que puedan tener?…como escalar a nivel Seg y poder ‘garantizar’ que el entorno es seguro?…, por la ayuda con la que pueda contar, les doy las gracias de antemano. Saludos!

By: sostenes acosta

sostenes acosta — Mon, 23 May 2011 22:01:52 +0000

saludos rosi me urge hablar contigo

By: Maximo C.

Maximo C. — Mon, 25 Apr 2011 18:59:19 +0000

1) Alberto:
Según el ejemplo que das, Estos dos roles no le estarían dando la autorización ya que SAP va a verificar en conjunto la actividad y la sociedad. Es decir que el usuario va a poder visualizar sociedades 005 y va a poder modificar sociedades 001. De otra forma va a dar error.

2) Felix:
Para obtener los valores “Rol- Transaccion(es) – objeto (os) – Valor (es)” vas a tener que hacer las bajadas de las tablas AGR_1251 y AGR_1252 desde la transacción SE16. La primera tabla te va a dar todos los roles y sus respectivos objetos y valores. (Los que tienen el campo TCD son las transacciones)
En la segunda tabla vas a ver los valores de los niveles organizacionales que en la otra tabla te aparecen, pero sin el valor. Como por ejemplo el campo KOKRS en la tabla AGR_1251 va a aparecer con el valor: $KOKRS

By: Alberto

Alberto — Wed, 03 Nov 2010 16:07:23 +0000

Muy útil la información.
Una consulta, que sucedería si usando la FB02 se solicita para acceder:
F_BKPF_BUK con Actividad 02 y Sociedad 005

Y el usuario tiene:
Rol 1: FB02 y F_BKPF_BUK con Actividad 02 y Sociedad 001
Rol 2: FB02 y F_BKPF_BUK con Actividad 03 y Sociedad 005

Podría entonces obtener el acceso si las autorizaciones necesarias las tiene pero “cruzadas” a través de los dos roles?

Saludos.

By: Roberto

Roberto — Tue, 14 Sep 2010 13:20:12 +0000

Excelente BLOG, mi mas grandes felicitaciones. Un gran aporte el MUNDO SAP!

By: Fernando Cortés Letelier

Fernando Cortés Letelier — Mon, 08 Mar 2010 15:11:36 +0000

Estimados : primero que nada quisiera felicitarlos por el sitio que tienen, es una ayuda muy importante. Les comento lo siguiente, trabajo en la empresa Twobox Consultores, nos dedicamos a la capacitación de los diferentes módulos de SAP y dentro de nuestras áreas es la auditoria de sap, para lo cual desarrollamos un software que permite obtener las tablas desde sap procesarlas para emitir reportes de transacciones críticas, sensible e incompatibles por usuario, perfiles, roles. Además tiene la funcionalidad de realizar simulaciones.

Nos gustaria tener un asercamiento ºcomercial con ustedes para ver la venta de este software en Argentina u otro pais latinoamericano.

Para mayor información favor visitar e sitio http://www.twobox.cl

saludos,,

Fernando Cortés Letelier

By: Daniel

Daniel — Tue, 12 Jan 2010 20:16:13 +0000

Me fue de muchas ayuda a entender este inmenso mundo que es sap la verdad muy agradecidos y sigan asi saludos

By: Felix

Felix — Wed, 25 Nov 2009 14:50:30 +0000

Hola a todos muy buen post!!!

quisiera hacerles una consulta tengo que documentar los roles del sistema, y debido a la cantidad de estos quisiera saber si alguna forma de obtener esta info Rol- Transaccion(es) – objeto (os) – Valor (es). muchas gracias de ante mano

By: Diego

Diego — Fri, 16 Oct 2009 15:53:43 +0000

Y la realidad es que habría que hacer un análisis puntual del caso. Pero en principio lo desestimo, porque los permisos por campos suelen estar disponibles solo para datos maestros. Te recomiendo ver a través de la SU24 cuales son los objetos de autorización vinculados con la transacción que querés restringir, y después consultar el help de esos objetos en la transacción SU02 para ver si permiten o restringen autorizaciones con algo vinculado a ese objeto. Otra alternativa es analizarlo mediante un trace de seguridad con la tx ST01. Pero no puedo darte una respuesta certera a la distancia.

Saludos!

Cualquier duda, preguntanos!

By: Agustina

Agustina — Thu, 15 Oct 2009 19:02:38 +0000

Hola! necesitaria saber si es posible que un usuario modifique solo un campo de un pedido de ventas.

Muchas Gracias!