Comments on: Nomenclatura de Roles http://www.seguridadsap.com/sap/nomenclatura-de-roles/?utm_source=rss&utm_medium=rss&utm_campaign=nomenclatura-de-roles Mon, 06 Feb 2012 22:57:58 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Omar F http://www.seguridadsap.com/sap/nomenclatura-de-roles/comment-page-1/#comment-2007 Omar F Tue, 12 Jul 2011 20:46:54 +0000 http://www.seguridadsap.com/?p=286#comment-2007 Es posible crear nombre de roles con el primer caracter diferente de Z o Y. Para una empresa revise que utilizan como primer caracter el Sistema en el cual se está creando el rol. ERP = E Portal = P BW = B Es posible crear nombre de roles con el primer caracter diferente de Z o Y.
Para una empresa revise que utilizan como primer caracter el Sistema en el cual se está creando el rol.
ERP = E
Portal = P
BW = B

]]> By: Jorge G http://www.seguridadsap.com/sap/nomenclatura-de-roles/comment-page-1/#comment-1929 Jorge G Wed, 11 Nov 2009 03:48:14 +0000 http://www.seguridadsap.com/?p=286#comment-1929 Excelente Aporte! Hay diversos metodos y criterios. Pregunta: Es conveniente que convivan Roles Simples y Roles Compuestos? Saludos Jorge Excelente Aporte!
Hay diversos metodos y criterios.

Pregunta:
Es conveniente que convivan Roles Simples y Roles Compuestos?

Saludos Jorge

]]> By: Diego http://www.seguridadsap.com/sap/nomenclatura-de-roles/comment-page-1/#comment-92 Diego Wed, 01 Apr 2009 19:41:17 +0000 http://www.seguridadsap.com/?p=286#comment-92 Gracias por el aporte! Todas son alternativas válidas, la idea básica es plantear la necesidad imperiosa de pensar una nomenclatura al momento de empezar a trabajar para ahorrarse dolores de cabeza después, y que los mismos sean entendibles por por la mayor cantidad de gente posible, lo más rápido posible. Muchas gracias de nuevo por tu participación! Saludos! Gracias por el aporte! Todas son alternativas válidas, la idea básica es plantear la necesidad imperiosa de pensar una nomenclatura al momento de empezar a trabajar para ahorrarse dolores de cabeza después, y que los mismos sean entendibles por por la mayor cantidad de gente posible, lo más rápido posible. Muchas gracias de nuevo por tu participación!

Saludos!

]]> By: Pablo Fernández http://www.seguridadsap.com/sap/nomenclatura-de-roles/comment-page-1/#comment-91 Pablo Fernández Wed, 01 Apr 2009 18:31:15 +0000 http://www.seguridadsap.com/?p=286#comment-91 Hola, creo que a partir de la versión 4.5 ya no es necesario que los roles comiencen con Z; pero nunca pueden empezar con SAP_ dado que son los roles estándar de SAP. En mi empresa estamos utilizando los siguientes items dentro de la nomenclatura: - la empresa o país (*): recomiendo utilizar 4 caracteres dado que Company Code tiene ese tamaño; también pueden usar ese tamaño para el país, como ARGE, MEXI, BRAS, etc.; si el rol es Global, pueden usar los caracteres GLOB o GLBL. - módulo (*): recomiendo 2 o 3 caracteres. Tener en cuenta que existen módulos de 3 o más caracteres, como BCS, APO, etc. Nosotros estamos utilizando 2 caracteres pero dentro de la "descripción del rol" ponemos el código del módulo completo..en lo posible; - tipo de rol: si es de Visualización, Administración, Modificación, Autorización, Gestión, Impresión, etc., en la medida de lo posible. Por ejemplo usar los códigos DISP (Display), ADM (administrator), UPD (update), AUT (authorizer) o REL (releaser), etc. Pero existen roles que poseen el nombre de un puesto de trabajo "Vendedor", "Comprador", "Analista Contable", y esto es válido también; en este caso formará parte del "resto" del código del rol. En nuestra empresa tenemos ambos casos y son válidos. - resto: texto libre para identificar al rol. - código del sistema del rol (opcional): para identificar el servidor al que pertenece el rol. No se refiere a si es Development, QAS o Production, sino el tipo de Servidor como R3, CRM, SCM, XI, HR, BW, etc. Esto nos ha sido muy útil para los roles de IT que poseen el mismo nombre en todos los sistemas, incluyo tenemos casos de roles de usuarios finales que aplican para más de un sistema a pesar que posean transacciones diferentes. - tipo de rol (opcional): para identificar si es un rol Padre, Derivado o Compuesto. Esto nos es de mucha utilidad al momento de sacar reportes con el objetivo de identificar de una forma más fácil el tipo de rol. Recomiendo que el código del rol debe ser legible no solo por los Analistas de Seguridad sino también por el resto de IT y hasta usuarios finales en caso que la empresa tenga un esquema de autorización de asignaciones de roles complejas. Espero que esto haya sido de utilidad. Saludos. Pablo Hola, creo que a partir de la versión 4.5 ya no es necesario que los roles comiencen con Z; pero nunca pueden empezar con SAP_ dado que son los roles estándar de SAP.

En mi empresa estamos utilizando los siguientes items dentro de la nomenclatura:
- la empresa o país (*): recomiendo utilizar 4 caracteres dado que Company Code tiene ese tamaño; también pueden usar ese tamaño para el país, como ARGE, MEXI, BRAS, etc.; si el rol es Global, pueden usar los caracteres GLOB o GLBL.

- módulo (*): recomiendo 2 o 3 caracteres. Tener en cuenta que existen módulos de 3 o más caracteres, como BCS, APO, etc. Nosotros estamos utilizando 2 caracteres pero dentro de la “descripción del rol” ponemos el código del módulo completo..en lo posible;

- tipo de rol: si es de Visualización, Administración, Modificación, Autorización, Gestión, Impresión, etc., en la medida de lo posible. Por ejemplo usar los códigos DISP (Display), ADM (administrator), UPD (update), AUT (authorizer) o REL (releaser), etc.
Pero existen roles que poseen el nombre de un puesto de trabajo “Vendedor”, “Comprador”, “Analista Contable”, y esto es válido también; en este caso formará parte del “resto” del código del rol. En nuestra empresa tenemos ambos casos y son válidos.

- resto: texto libre para identificar al rol.

- código del sistema del rol (opcional): para identificar el servidor al que pertenece el rol. No se refiere a si es Development, QAS o Production, sino el tipo de Servidor como R3, CRM, SCM, XI, HR, BW, etc. Esto nos ha sido muy útil para los roles de IT que poseen el mismo nombre en todos los sistemas, incluyo tenemos casos de roles de usuarios finales que aplican para más de un sistema a pesar que posean transacciones diferentes.

- tipo de rol (opcional): para identificar si es un rol Padre, Derivado o Compuesto. Esto nos es de mucha utilidad al momento de sacar reportes con el objetivo de identificar de una forma más fácil el tipo de rol.

Recomiendo que el código del rol debe ser legible no solo por los Analistas de Seguridad sino también por el resto de IT y hasta usuarios finales en caso que la empresa tenga un esquema de autorización de asignaciones de roles complejas.

Espero que esto haya sido de utilidad.

Saludos. Pablo

]]> By: Roles en SAP | Shadow Security http://www.seguridadsap.com/sap/nomenclatura-de-roles/comment-page-1/#comment-33 Roles en SAP | Shadow Security Sat, 07 Mar 2009 17:46:06 +0000 http://www.seguridadsap.com/?p=286#comment-33 [...] Seguridad SAP I, II [...] [...] Seguridad SAP I, II [...]

]]>