Blog

CorsoSAP > Blog > Introduzione a SAP ERP > Le autorizzazioni in SAP

Le autorizzazioni in SAP

No Comments
Non confondere l’autenticazione (quando accedi al sistema con il tuo nome utente e la tua password) con le tue autorizzazioni

Le autorizzazioni in SAP garantiscono agli utenti del sistema la possibilità di interagire con diversi oggetti.

Da un punto di vista generale riguardano la possibilità di:

  • Accedere alle informazioni delle varie unità della organizzazione
  • Eseguire certi programmi / transazioni
  • Accedere a certe tavole della base di dati

E’ importante anche sottolineare che la possibilità di accedere a un dato (permesso “read”) non implica la possibilità di modificarlo (permesso “write”).

In SAP le autorizzazioni vengono gestite utilizzando il concetto di ruolo.

Da un punto di vista lavorativo il ruolo rappresenta la vostra posizione nell’impresa e le attività che dovete eseguire per compierlo.

Se ad esempio lavorante in Contabilità e vi occupate dei fornitori parte del vostro ruolo sarà probabilmente verificare fatture.

Se invece lavorate in Risorse Umane per il vostro ruolo dovrete probabilmente accedere alle informazioni relative ai contratti con i dipendenti.

Da un punto di vista tecnico il ruolo è invece un insieme di permessi per eseguire transazioni, reports ed in generale accedere o manipolare informazioni.

L’utente con un ruolo in contabilità avrà quindi un set di permessi differenti da quello di un ruolo in Risorse Umane. Vedrà inoltre un menu differente nel sistema (ad esempio reports e transazioni alle quali non è autorizzato).

Esistono due principi che è importante menzionare:

  1. E’ opportuno che le autorizzazioni siano quanto più limitate possibile. Si considera che questo approccio sia il migliore per difendere l’integrità dei dati e per proteggere l’azienda da errori o attività fraudolente.
  2. E’ opportuno che esistano ruoli di controllo e che le funzioni critiche siano eseguite da dipendenti diversi. Ad esempio l’Ufficio acquisti potrebbe definire chi sono i fornitori, Ingegneria ciò che è necessario acquistare per la fabbricazione dei beni ed un terzo impiegato può essere coinvolto nel processo per rilasciare il pagamento.

Un utente può avere anche un ruolo “composito” (cioè svolgerne diversi, con le relative autorizzazioni).

Vale infine la pena commentare che nel sistema SAP standard esiste un grande numero di ruoli predefiniti. Questi ruoli possono essere gestiti dagli amministratori del sistema con la “manutenzione dei ruoli” (in inglese, role maintenance).

Utilizzando uno strumento chiamato Profile Generator (generatore di profili) il sistema crea un insieme di autorizzazioni in funzione delle selezioni fatte dall’amministratore. Queste autorizzazioni possono essere successivamente modificate in funzione delle necessità operative.

accesso a sistema sap autorizzazione sap Consulente SAP Imparare SAP profile generator ruoli in sap sap risorse umane sap roles

Leave a Reply