En este blog de SAP S/4HANA, abordaremos específicamente el tema de las autorizaciones para la seguridad de SAP para los controles de acceso, ya que la introducción de SAP S/4HANA no solo implica cambios en la arquitectura y los procedimientos, sino que también afecta ampliamente su concepto de autorización existente. Esto significa que inicialmente debe verificar los cambios y requisitos relacionados con SAP S/4HANA para sus roles.
En la primera parte de esta serie de blogs, Migración a SAP S/4HANA: Conceptos básicos (Parte I), hablamos sobre los escenarios de aplicación para su proyecto de migración (Greenfield vs. Brownfield) y los enfoques que usted, como cliente de SAP, enfrenta en el curso. de la nueva línea de productos SAP S/4HANA. El objetivo de ese artículo es arrojar algo de luz sobre la preparación conceptual necesaria antes de la introducción de SAP S/4HANA y mostrar los desafíos y soluciones asociados.
En última instancia, Xiting Authorizations Management Suite (XAMS) ofrece una multitud de funciones que manejan una gran parte del trabajo, además lo respalda durante las operaciones diarias para que el cambio a SAP S/4HANA sea lo más conveniente y específico posible.
Una de las medidas preparatorias más importantes antes de transferir el antiguo SAP ERP a la nueva solución basada en SAP HANA DB es verificar la conformidad estándar para sus usuarios finales con la estructura de autorización actual. Cuanto más compatible con los estándares sea el concepto actual de autorización del sistema SAP, más rápido y más ininterrumpido se podrá realizar un cambio. Pero, ¿qué significa cumplimiento de normas en el contexto de las autorizaciones? Con respecto a esta cuestión, deben tenerse en cuenta los siguientes hechos.
Para que la carga de trabajo y la migración sean lo más fluidas posible, su concepto actual de roles de SAP para el acceso de los usuarios debe construirse utilizando las mejores prácticas estándar de SAP. Por el contrario, esto significa que no debe haber objetos de autorización añadidos o modificados manualmente en los roles, ya que de lo contrario no es posible una migración conforme a los estándares. Esto es importante no solo desde el punto de vista de la seguridad, sino también porque SAP S/4HANA ahora también requiere la conformidad estándar, lo que lo hace esencial para la compatibilidad con los cambios de versiones futuras.
Como cliente, esto significa que debe trabajar en el mantenimiento de la transacción SU24 (tabla de datos USOBT y USOBT_C). Con respecto a las autorizaciones, esta es la mejor práctica y absolutamente necesaria para la automatización de la asignación de autorizaciones a roles. El uso de los valores predeterminados de SAP es un requisito previo esencial, especialmente con el objetivo de minimizar el esfuerzo de mantenimiento y cuidado de sus roles. También puede utilizar los informes de optimización SU24 de Xiting Role Profiler para enriquecer de forma rápida y clara los datos de su propuesta actual con los objetos, campos y valores de autorización necesarios (especialmente en el contexto de desarrollos personalizados).
A menudo, los desarrollos internos no solo representan brechas de seguridad significativas, sino que también están escritos de manera insuficiente con respecto a las verificaciones de autoridad estándar de SAP y BAPI. Esto significa que provoca un exceso de autorización para usar estos desarrollos internos, o que ya no puede usar ciertas funcionalidades en caso de un cambio de versión. Con SAP S/4HANA, muchos desarrollos personalizados quedarán obsoletos, ya que ahora SAP los proporciona como procesos comerciales estándar para cubrir aún más casos de uso. Además, los desarrollos internos que no se ajustan al estándar no pueden simplemente transferirse a la nueva solución. Para analizar esto, SAP proporciona una herramienta estándar llamada “inspector de código”. Esta herramienta le permite analizar sus propios desarrollos para la compatibilidad con SAP S/4HANA. Para la compatibilidad con la nube, también puede usar el complemento pago llamado «Analizador de vulnerabilidades de código”.
Además, el módulo XAMS ABAP Alchemist se puede usar para escanear sus propios desarrollos para la preparación específica de desarrollos específicos de su empresa en el curso de una migración de SAP S/4HANA y para actualizar los criterios de seguridad. Este módulo XAMS ofrece un análisis detallado con profundidades de escaneo individuales. No solo señala insuficientes”Comprobaciones de autoridad”pero también ofrece sugerencias para los valores SU24 faltantes y posibles API estándar de SAP como sustituto del acceso directo a la tabla.
Una de las preguntas más importantes a la hora de cambiar las autorizaciones es cuál será el esfuerzo al que te enfrentarás como cliente. Sin embargo, no es fácil cuantificar este esfuerzo, ya que depende de muchos factores. Los siguientes factores se encuentran entre los más importantes y deben ser considerados primero:
Para ayudarlo a realizar una migración de autorización rápida y fácilmente, el Diseñador de roles de Xiting Authorizations Management Suite (XAMS) proporciona una amplia cartera de diferentes informes para su estructura de roles. Con una lista de simplificación integrada, puede validar su antiguo concepto de función con un solo clic e incorporar cambios relacionados con SAP S/4HANA en su nuevo concepto. Por cierto, siempre puede actualizar esta lista con la versión actual de SAP para estar al día.
Dependiendo de si su estructura de autorización actual se corresponde con el estándar, puede simplemente extraer los datos de uso (transacciones, informes, módulos de funciones, etc.) y configurar un nuevo concepto de rol virtual compatible con SAP S/4HANA antes de transferir los roles físicamente. a la transacción PFCG en el sistema de desarrollo. Puede integrar cualquier cambio de proceso y requisitos legales en este entorno de proyecto virtual y verificar su concepto virtual con el conjunto de reglas Xiting (o el conjunto de reglas GRC asociado) mientras se crea el rol. Durante esto, todavía está utilizando el estándar de SAP y los valores predeterminados de autorización de SAP por completo.
Además, nuestro módulo de análisis integral, Xiting Role Profiler, le permite verificar toda la base de datos de SAP HANA para verificar la coherencia, la seguridad y los privilegios utilizando varios informes. Esto significa que también puede validar el sistema back-end en cualquier momento y adaptarlo de acuerdo con las mejores prácticas de SAP.
Una transferencia al nuevo mundo de SAP S/4HANA requiere una cantidad significativa de trabajo organizativo, técnico y de procedimientos. La implementación está salpicada de desafíos, para los cuales XAMS le ofrece una única fuente de soluciones. Con numerosas funciones, la suite proporciona todo lo necesario para la migración de autorizaciones, desde el cumplimiento estándar hasta un análisis exhaustivo de sus objetos de menú, o sus objetos de desarrollo personalizados hasta la migración bajo aspectos legales.
Al mismo tiempo, no solo ofrecemos soporte técnico y basado en herramientas, sino también soporte basado en proyectos de consultores experimentados que han llevado a cabo con éxito varios proyectos de SAP S/4HANA. Si desea obtener más información sobre nuestro enfoque de mejores prácticas o necesita un asesoramiento integral antes de una migración o rediseño de SAP S/4-HANA, estamos a su disposición. Además, ofrecemos numerosos servicios y productos para ayudarlo a mantener su sistema de autorización. Solo eche un vistazo a uno de nuestros seminarios web semanales y compruébelo usted mismo.
Consultor de Seguridad SAP | Autorizaciones SAP a Xiting GmbH
El entusiasmo de Alexander Sambill por la seguridad y las autorizaciones de SAP lo convierte en un escritor apasionado de artículos técnicos y científicos, documentos técnicos, encuestas y más sobre la seguridad y las autorizaciones de SAP. También es el principal responsable de todas las publicaciones sobre autorizaciones de SAP en Xiting AG. Antes de comenzar a trabajar como consultor certificado de seguridad de SAP para Xiting, Alexander recibió su Maestría en Ciencias (MSc.) en economía energética y administración de empresas de la Universidad Técnica de Bergakademie Freiberg, Alemania. Durante sus años de trabajo dentro de SAP Security, se especializó para autorizaciones SAP en SAP ERP y SAP S/4HANA con SAP Fiori. Alexander lidera proyectos de rediseño y migración de autorizaciones, educa a los clientes como formador oficial de SAP y resuelve proyectos y casos de uso personalizados individuales. También es instructor certificado por el gobierno federal (IHK) en comercio e industria. En su tiempo libre, encontrarás a Alexander principalmente en los bosques o las montañas.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073