Documente Academic
Documente Profesional
Documente Cultură
Pero ahora hay un tema bastante importante que tratar, porque tiene
implicancias bastante serias para el xito o fracaso de un proyecto de
seguridad SAP. Este tema es, justamente, el NOMBRE que les vamos a asignar
a estos roles, siendo que el mismo est acotado a 30 caracteres como mximo.
1 - La nica regla universal TODOS los roles deben empezar con la letra Z (a
lo sumo con la Y) Esta notacin nos va a servir como en cualquier mbito de
SAP para diferenciar lo que nosotros creamos, de lo que es estndar de SAP.
Adicionalmente. si trabajamos con los roles estndar sin modificar su nombre y
el da de maana actualizamos la versin de SAP (cosa probable), es tambin
altamente probable que sean sobrescritos por los nuevos, entre otros
problemas.
El hecho es que solo vamos a poder hacerlo por el principio del nombre de los
roles, con lo cual es importante determinar este requerimiento apenas
comenzamos a definir la nomenclatura.
Tambin puede hacerse uso de criterios que nos ayuden a identificar el proceso
al que pertenecen los roles (si se encuentran tipificados en la organizacin)
6- Ahora ya utilizamos los primero para la Z, los segundos para el pas y hasta
a lo mejor alguno ms, y nos encontramos parados despus de un separador.
El resto va a depender mucho de como construyamos en si los roles, si nos
enfocamos en puestos de trabajo, en actividades, etc.
7- Hasta aqu identificamos un rol, pero nos faltara identificar en el mismo las
variantes, ya que por ejemplo en este caso podran existir roles separados por
Centro, Organizacin de Compra, etc. Con lo cual el rol si el centro es A001
podra pasar a llamarse ZAR:CMPR_SLCT-AR01. De esta manera si utilizamos
roles con herencia (Padre e Hijo) podriamos llamar al padre ZAR:CMPR_SLCT y
los sucesivos hijos para cada centro seran *-AR01, *-AR02, etc. Podra seguir
extendiendose para posibles variantes con Organizacin de compra hasta que
los caracteres alcancen.
Entre estas caractersticas los hijos van a heredar los cdigos de transaccin
que el padre posea, como as tambin (si estn definidos) los valores de los
objetos de autorizacin. Pero ah se encuentra la diferencia con una simple
copia de roles Van a heredar todos los valores MENOS los que estn definidos
como niveles organizacionales, estos ltimos van a variar de cada hijo en hijo.
Esto resulta muy util a la hora de crear permisos abiertos por locacin
geogrfica o por departamento dentro de la organizacin, o por cualquier
criterio para el que se hayan definido criterios como Sociedad, Divisin, Centro,
Organizacin de Compras, etc. De esta manera estos roles compartiran por
ejemplo, las actividades que pueden realiarse sobre una Sociedad, pero no la
Sociedad sobre las que pueden realizarse.
Cuando estn trabajando con este tipo de roles, podrn apreciar que en los
hijos no pueden realizarse inclusiones de nuevas transacciones, ya que SAP
limita esto y solo pueden realizarse en el padre y heredadas en los hijos.