Blog

El término de vigencia de roles asignados a una cuenta de usuarios no es condición suficiente para que sus privilegios no queden disponibles. Existen dos medios para lograr este efecto: La transacción PFUD y el reporte PFCG_TIME_DEPENDENCY, que entre otras funciones realiza un ajuste a las cuentas de usuarios respecto de sus privilegios asignados. El […]

Marzo 30, 2021

Tip 5: Desasignación efectiva de roles sin vigencia

Nuestra primera entrega es traer nuevamente el contenido de uno de nuestros primeros artículos que denominé EL PECADO ORIGINAL, que se sigue repitiendo no obstante todas las enseñanzas que el tiempo nos ha entregado respecto la calidad de la seguridad que entregan los proyectos de implantación del Sistema SAP Al día de hoy, en octubre […]

Octubre 21, 2020

1 Tip SAP – Haga Roles para toda la vida : Metodología de diseño de roles

Siempre ha sido un problema identificar las transacciones cliente (custom transactions) que no tienen definición de authority check. La soluciones más usadas son dos: revisar en forma manual cada una de las transacciones Z / Y y así detectar en qué condiciones se encuentra cada una de éstas. La segunda forma es contar con una aplicación que […]

Octubre 27, 2018

Identificar los autores de documentos SAP

El fraude laboral (occupational fraud) cometido por los empleados que abusan de las confianzas otorgadas para su enriquecimiento personal sin importar el medio utilizado para esto, de acuerdo a las cifras que entrega la Association of Certified Fraud Examiners, son de preocupación y traigo algunas a modo de ejemplo: El costo en una empresa tipo, […]

Agosto 23, 2018

Fraudes en las empresas que usan SAP

Bajo este nombre me refiero a cuando gerentes, ejecutivos, oficiales de seguridad tratan de explicar el problema que el proyecto de implantación de SAP les ha dejado (y muchos lo han heredado) con la calidad de la seguridad en las cuentas de usuarios, roles, perfiles y privilegios que se les ha asignado En general, en […]

Marzo 23, 2018

El pecado original

La transacción PFCG que permite crear y/o modificar roles, no debería ser usada en los sistemas SAP PRD y QAS, ya que de lo contrario se perderá el necesario alineamiento de roles que debe existir en los sistemas de Desarrollo (DES), Calidad (QAS) y Producción (PRD). En caso de ser necesario asignarla al usuario encargado […]

Agosto 27, 2016

TIP: transacción PFCG sólo de lectura en SAP PRD