Quando pensamos em Segurança da informação em SAP, a primeira coisa que vem em mente são as autorizações SAP. Em todas as versões do SAP S/4 e seu antecessores, existem basicamente três modelos de funções: Simples, Compostas e Derivadas (Macro/Micro). Estes modelos são usados para gerenciar efetivamente o acesso dos usuários e manter a segurança do sistema.
Funções Simples
Elas são independentes e usadas para fins específicos, facilitando sua manutenção. Elas frequentemente cobrem parte ou a totalidade de um processo de negócio e geralmente baseadas nos modelos padrão da SAP, customizadas (por exemplo, com prefixos “Z” ou “Y”). Essas funções estabelecem as permissões necessárias, obedecendo o princípio do mínimo acesso, garantindo que o usuário somente terá acesso ao sistema ao que ele precisa de fato ter.
Funções compostas
Quando você precisa combinar múltiplas funções simples para fornecer uma gama de acessos para um um ou mais usuários, as funções compostas serão muito úteis.
Elas atuam como um contêiner, onde diversas funções simples são agrupadas para conceder o acesso necessário para os usuários envolvidos em determinado processo. Essa estrutura agiliza significativamente a administração de usuários e a alocação de autorizações, especialmente para papéis que exigem permissões de várias funções simples.
No entanto, uma consideração chave é que as funções compostas em si não contêm dados de autorização diretos; quaisquer alterações nas funções lá contidas, irão afetar diretamente todos os usuários daquele processo.
Funções Derivadas
Também conhecidas como funções Macro e micro, elas são particularmente eficientes para organizações com processos consistentes em diferentes departamentos ou unidades organizacionais. Uma função Macro serve como um modelo, ou “molde”, que as funções Micro herdam, adotando sua estrutura de menu e funcionalidades incluídas, como transações e relatórios. As funções Micro então divergem da Macro principalmente nos níveis organizacionais, permitindo um controle de acesso granular específico para departamentos, fábricas ou outras unidades organizacionais. As atribuições de usuário não são herdadas, oferecendo flexibilidade em quem recebe qual função derivada específica.
Para as funções Derivadas, uma boa prática é evitar a “derivação por objetos”. Isso significa não alterar, por exemplo, objetos de autorização individuais dentro de uma função Micro para que fiquem diferentes de seu macro, pois isso envolve tornar objetos específicos diferentes daqueles na Macro e em outras funções Micro.
A abordagem recomendada é alterar apenas os níveis organizacionais. A derivação por objetos não é recomendada porque impossibilita a geração em massa de perfis e leva a processos de manutenção complexos e desafiadores.
Além disso, a alteração de atividades por meio da derivação de objetos também é explicitamente desencorajada, pois a ideia de modelagem macro/micro, subentende-se que você está seguindo uma estrutura de autorizações iguais a todas as áreas e subsidiárias. Manter os ajustes nos níveis organizacionais garante que as funções derivadas permaneçam eficientes, gerenciáveis e alinhadas com os princípios de modelagem de autorização eficazes.
#SAPS4HANA #AutorizacoesSAP #FuncoesSAP #FuncoesSimples #FuncoesCompostas #FuncoesDerivadas #PerfisSAP #TCS #TCSLondrina #SAP #SegurancaSAP #ControleDeAcesso #GestaoDeAutorizacoes #ModelagemDePerfis #MelhoresPraticasSAP #SU24 #PFCG #NiveisOrganizacionais #SAPSecurity #SAPAuthorizations
Uma resposta
Gostei