Comments on: Riesgos: Debug con modificación de variables http://www.seguridadsap.com/sap/riesgos-debug-con-modificacion-de-variables/?utm_source=rss&utm_medium=rss&utm_campaign=riesgos-debug-con-modificacion-de-variables Mon, 06 Feb 2012 22:57:58 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: Diugo R http://www.seguridadsap.com/sap/riesgos-debug-con-modificacion-de-variables/comment-page-1/#comment-59 Diugo R Wed, 18 Mar 2009 12:24:59 +0000 http://www.seguridadsap.com/?p=298#comment-59 Nosotros implementamos GRC- Access control de SAP. Tiene un módulo FireFighter que permite definir y mantener un control del uso de los usuarios bomberos. La verdad que nos resultó muy útil para este caso de DEBUG y por ejemplo de editar tablas. Nosotros implementamos GRC- Access control de SAP. Tiene un módulo FireFighter que permite definir y mantener un control del uso de los usuarios bomberos.

La verdad que nos resultó muy útil para este caso de DEBUG y por ejemplo de editar tablas.

]]> By: Diego http://www.seguridadsap.com/sap/riesgos-debug-con-modificacion-de-variables/comment-page-1/#comment-47 Diego Thu, 12 Mar 2009 14:35:24 +0000 http://www.seguridadsap.com/?p=298#comment-47 Si evidentemente es más incómodo para un desarrollador no contar con los permisos de modificación de variables, pero la realidad es que por otro lado es prácticamente como entregar un SAP_ALL, la realidad es que pueden ejercerse otras medidas de control aledañas y por supuestos concentrar mucho de los esfuerzos en la revisión de las órdenes de transporte que van al entorno productivo. Gracias por participar! Saludos. Si evidentemente es más incómodo para un desarrollador no contar con los permisos de modificación de variables, pero la realidad es que por otro lado es prácticamente como entregar un SAP_ALL, la realidad es que pueden ejercerse otras medidas de control aledañas y por supuestos concentrar mucho de los esfuerzos en la revisión de las órdenes de transporte que van al entorno productivo. Gracias por participar! Saludos.

]]> By: gedece http://www.seguridadsap.com/sap/riesgos-debug-con-modificacion-de-variables/comment-page-1/#comment-44 gedece Wed, 11 Mar 2009 19:50:31 +0000 http://www.seguridadsap.com/?p=298#comment-44 Coincido en la cuestión de no dar permisos de debug en ambiente de producción salvo casos excepcionales, pero en desarrollo y calidad tanto funcionales como desarrolladores los deben poseer permanentemente, porque los usan para rastrear problemas. Ahora, si hablamos de usuarios comunes, no deberían tener directamente acceso a desarrollo, no tiene sentido que así sea, aunque si a calidad, con los mismos permisos que en Producción. La única razón para dar acceso a desarrollo sería en el caso de no disponer de un entorno de calidad, entonces desarrollo funciona como desarrollo/calidad. Coincido en la cuestión de no dar permisos de debug en ambiente de producción salvo casos excepcionales, pero en desarrollo y calidad tanto funcionales como desarrolladores los deben poseer permanentemente, porque los usan para rastrear problemas.

Ahora, si hablamos de usuarios comunes, no deberían tener directamente acceso a desarrollo, no tiene sentido que así sea, aunque si a calidad, con los mismos permisos que en Producción. La única razón para dar acceso a desarrollo sería en el caso de no disponer de un entorno de calidad, entonces desarrollo funciona como desarrollo/calidad.

]]>