Preguntas Frecuentes

Primeros conceptos funcionales y técnicos de Centinelbox

Preguntas Técnicas

¿Cuál es la cantidad de memoria RAM es requerida por servidor?
Dependerá de la cantidad de usuarios que se conecten en forma concurrente a CentinelBox. Si será menor a 8 usuarios, se recomienda 4 BM RAM. Caso contrario, 8 MB RAM.
¿Qué tipo de procesador requiere el servidor?
Dependerá de la cantidad de usuarios que se conecten al CentinelBox. En todo caso se recomienda disponer desde un Intel i3 como mínimo.
A nivel de tamaño de espacio en disco cual sería el recomendado pensando en un sizing a 3 años.
El tamaño de la base de datos no debería superar 100 GB, por lo que se sugiere disponer de al menor 300 GB.
Al tener dos servidores ( Bd + Aplicación ) las capacidades son distintas ?, es decir : memoria, procesador, etc...
Efectivamente puede ser distinta, dependiendo si hay otras aplicaciones que comparten los servidores.

En cuanto a procesador se mantiene la recomendación indicada, cada uno debe disponer de al menor 4 GB RAM y, en la base de datos el valor indicado.

Si instalamos Sistema Operativo Linux o Windows, se debe indicar que tipo y versión es la recomendada.
En cualquier caso, puede ser la última versión disponible, sea de 32 o 64 bits.
Necesitamos saber cual es el método y forma de conectividad con SAP ( RFC, PI )
La conectividad con SAP es a través de RFC
Necesitamos saber cuál es la necesidad de respaldos y ante qué tipo de riesgos aplicaría un recovery.
Se recomienda definir una política de respaldos que considere respaldos diarios con retención de una semana y un respaldo mensual con retención a definir por el cliente.
Especificar roles y tipo de usuario requerido para conexión SAP
Se entregarán las autorizaciones específicas que requiere CentinelBox, para ser asignadas a una cuenta de comunicaciones.
Es necesario que el o los servidor(es) se dedicados solo a esta aplicación o se puede compartir.
Pueden ser compartidos
La carga y conectividad hacia SAP ¿Cómo impacta en performance ?. Se requiere estimar para ejecución en procesos de cierre.
En general no debe impactar por dos razones:

  1. La extracción de datos no debe durar más de dos horas diarias, que se deben dejar programadas en horario nocturno y,
  2. En el evento que no se desee realizar los procesos de carga durante los procesos de cierre, la extracción de datos se puede suspender para esos días.

Preguntas Funcionales

¿Cómo resolver la asignación de transacciones?

Es muy común y frecuente que las cuentas de usuarios pueden tener muchos roles asignados y así una gran cantidad de transacciones asignadas, que en su mayoría no las utilizan.

Junto con esto y como resultado de la combinación de todas las transacciones asignadas, se generando conflictos por segregación de funciones.

La solución manual de este problema es muy costosa en dedicación de recursos especializados y extenso en el tiempo. Por esta razón hemos desarrollado funcionalidad en CentinelBox que permite en forma automática: segregar roles, ajustar roles y ajustar cuentas de usuarios.

¿En qué consiste la segregación de roles?

Consiste en dejar los roles sin conflictos por segregación de funciones entre las transacciones que tiene definidas.

Para esto se utiliza la matriz de riesgos de CentinelBox y la definición de funciones segregadas.

El sistema permite:

  1. Segregar todas las transacciones asignadas en cada rol, para lo cual se crearán roles con los grupos de transacciones sin conflicto.
  2. Segregar sólo las transacciones usadas en cada rol, para lo cual se crearán roles con los grupos de transacciones usadas sin conflicto.

En ambos casos, CentinelBox propone las cuentas de usuarios a las que se le debe desasignar los roles y también, las cuentas que se le deben asignar los nuevos roles de acuerdo si han hecho uso de sus transacciones o no.

¿Qué es el ajuste de roles?

A diferencia del caso anterior, no hay acciones sobre los conflictos, sino que se crean roles en base a las transacciones realmente usadas por los usuarios que los tienen asignados.

¿Qué es el ajuste de cuentas de usuarios?

En este caso tampoco hay acciones sobre los conflictos. El análisis es por cuenta de usuarios y se toma de cada rol asignado, las transacciones efectivamente usadas junto con sus objetos de autorización de acuerdo a la definición en la transacción SU24. Con éstos se crea un nuevo rol.

¿CentinelBox incluye una matriz de riesgos?
Efectivamente, CentinelBox incluye una matriz de riesgo con las funciones en conflicto por segregación de funciones, las que definen transacciones en conflicto y sus respectivos objetos de autorización.
¿Es posible modificar la matriz de riesgos que CentinelBox incluye?
El usuario autorizado podrá modificar la matriz de acuerdo a sus necesidades, por ejemplo: agregar sus transacciones Z, modificar los objetos de autorización de transacciones, etc.
¿Qué otros controles entrega CentinelBox?
CentinelBox entrega una gran cantidad de controles, algunos en forma estándar y otros que deben ser definidos por el usuario.

Por ejemplo, entre los estándares:

  • Usuarios sin actualización de contraseña
  • Roles con transacciones genéricas (incluyen *)
  • Usuarios que no ingresan al sistema
  • Y muchos otros

Entre los que deben ser configurados:

  • Perfiles críticos y los usuarios que lo tienen asignado
  • Roles críticos y los usuarios que los tienen asignados

Funciones (y sus transacciones) críticas.

¿Cómo interactúa CentinelBox con SAP?
CentinelBox está diseñado para trabajar en una sola vía con SAP: sólo lee datos desde SAP y los carga en su base de datos propia.

Para esto dispone de un programa extractor de datos de las distintas tablas que trae desde SAP.

¿Cómo se cargan en CentinelBox las tablas que trae desde SAP?
Se debe definir con qué periodicidad se traen las tablas desde SAP y, cada vez que esto se realiza en forma automática, se actualiza la base de datos de CentinelBox.
¿La actualización de datos desde SAP es automática?
Efectivamente y consta de dos pasos: la extracción de datos desde SAP y, la actualización automática de la base de datos de CentinelBox.

La extracción de datos desde SAP se programa en el Programador de Tareas (Scheduler) de Windows  de forma que se ejecuten en la frecuencia y horario a definir.

La actualización de la base de datos se ejecuta luego que la extracción de datos ha terminado.

CentinelBox cuenta con un panel que permite revisar la ejecución de estos procesos.

¿Los informes de CentinelBox pueden ser exportados?
CentinelBox dispone de la funcionalidad para exportar los informes a: PDF, Excel, Word, XML entre otros.
¿En qué consiste la licencia de uso anual de CentinelBox?
Otorga a quién la ha contratado el derecho a uso de  CentinelBox  por un año a contar de la fecha del contrato. Una vez que termina, el cliente puede renovar esta licencia de uso y podrá seguir utilizando la aplicación con toda su funcionalidad.
¿Los usuarios de CentinelBox se definen con control de acceso?
El módulo de seguridad de CentinelBox al definir un usuario, se le asigna una cuenta y una contraseña.
¿Es posible definir usuarios con distintos perfiles en CentinelBox ?
El módulo de seguridad de CentinelBox permite definir accesos a las aplicaciones del menú y privilegios como por ejemplo si el usuario está autorizado para crear / modificar / eliminar datos, y para imprimir o exportar datos.
¿Existe un log de auditoría?

El módulo de seguridad de CentinelBox permite emitir informe de auditoría de los accesos y la actividad realizada por cada usuario.