Può non essere così scontato, soprattutto per chi si avvicina ai sistemi SAP per la prima volta.
Possiamo vederli come gli asset principali di SAP o le "fondamenta" di un sistema per alcuni aspetti.
0 Comments Click here to read/write comments
Topics: pfcg, organizzazione, Segregation of duties, PFCG SAP transaction
È normale dover rivedere periodicamente il modello autorizzativo definito in azienda (in particolare in SAP)? Ogni quanto va fatto?
Perché serve e cosa serve?
0 Comments Click here to read/write comments
Topics: pfcg, authorization concept
SAP mette a disposizione dei ruoli pre-definiti anziché dover crearli da zero?
Conviene utilizzarli oppure no? Per quale motivo spesso, o quasi sempre, non sono utilizzati?
0 Comments Click here to read/write comments
Topics: pfcg, sap standard role
Utilizzi ogni giorno, o qualche volta, la transazione PFCG in SAP? Forse non se a conoscenza di queste funzionalità che in alcuni casi potrebbero essere utili.
Durante la gestione ordinaria del sistema potrebbero tornare utili queste informazioni.
0 Comments Click here to read/write comments
Topics: pfcg, PFCG SAP transaction, traduzione ruoli
Cosa è il ruolo di base?
Il ruolo di base è un contenitore al cui interno sono inserite alcune delle autorizzazioni che tutti gli utenti dovrebbero avere.
Si tratta di un insieme di utility, non critiche ed utili in alcuni momenti. Come conviene progettarlo e cosa dovrebbe contenere?
0 Comments Click here to read/write comments
Topics: pfcg, gdpr, SAP GRC, access management, ruoli
Tutti gli utenti del tuo sistema hanno la transazione SP01?
Davvero permetti a tutte le utenze SAP di vedere cosa stampano tutti gli utenti? Le stampe potrebbero contenere dei dati personali (GDPR), dati riservati? Forse è meglio controllare!
0 Comments Click here to read/write comments
In SAP esiste/eva un limite sul numero di profili assegnabili all’utente. Storicamente questo limite di 300 e poi 312 è stato mantenuto per porre un limite appunto al proliferare delle autorizzazioni sulle utenze.
Esiste ancora questo limite?
0 Comments Click here to read/write comments
È davvero possibile fare in modo che i consulenti esterni non abbiano l’accesso ai sistemi produttivi SAP?
Chiaramente ci sono diverse casistiche, consulenze occasionali oppure consulenze continuative, ad esempio i contratti di manutenzione.
È davvero necessario rilasciare l’accesso ai sistemi produttivi anche in questo ultimo caso? Riusciamo a controllare cosa avviene e perché viene richiesto?
0 Comments Click here to read/write comments
Esistono diversi percorsi e training formativi per l’area Security SAP. Di seguito i principali corsi dell’area SAP Security e Governance forniti dall’education di SAP.
0 Comments Click here to read/write comments
Topics: corso, pfcg, gdpr, e-learning, SAP GRC, idm, access management, SAP Security, SAP HR, HANA, training
Gli aggiornamenti di SAP sono frequenti. SAP rilascia aggiornamenti di funzionalità ai suoi prodotti ma anche nuove funzionalità o patch security.
0 Comments Click here to read/write comments