El término de vigencia de roles asignados a una cuenta de usuarios no es condición suficiente para que sus privilegios no queden disponibles. Existen dos medios para lograr este efecto: La transacción PFUD y el reporte PFCG_TIME_DEPENDENCY, que entre otras funciones realiza un ajuste a las cuentas de usuarios respecto de sus privilegios asignados. El […]
Nuestra primera entrega es traer nuevamente el contenido de uno de nuestros primeros artículos que denominé EL PECADO ORIGINAL, que se sigue repitiendo no obstante todas las enseñanzas que el tiempo nos ha entregado respecto la calidad de la seguridad que entregan los proyectos de implantación del Sistema SAP Al día de hoy, en octubre […]
Siempre ha sido un problema identificar las transacciones cliente (custom transactions) que no tienen definición de authority check. La soluciones más usadas son dos: revisar en forma manual cada una de las transacciones Z / Y y así detectar en qué condiciones se encuentra cada una de éstas. La segunda forma es contar con una aplicación que […]
El fraude laboral (occupational fraud) cometido por los empleados que abusan de las confianzas otorgadas para su enriquecimiento personal sin importar el medio utilizado para esto, de acuerdo a las cifras que entrega la Association of Certified Fraud Examiners, son de preocupación y traigo algunas a modo de ejemplo: El costo en una empresa tipo, […]
Bajo este nombre me refiero a cuando gerentes, ejecutivos, oficiales de seguridad tratan de explicar el problema que el proyecto de implantación de SAP les ha dejado (y muchos lo han heredado) con la calidad de la seguridad en las cuentas de usuarios, roles, perfiles y privilegios que se les ha asignado En general, en […]
La transacción PFCG que permite crear y/o modificar roles, no debería ser usada en los sistemas SAP PRD y QAS, ya que de lo contrario se perderá el necesario alineamiento de roles que debe existir en los sistemas de Desarrollo (DES), Calidad (QAS) y Producción (PRD). En caso de ser necesario asignarla al usuario encargado […]