Blog
Autorizzazioni e Ruoli in SAP ERP
- 23/01/2020
- Scritto da: Grazia Masulli
- Categoria: Introduzione a SAP ERP
In generale, quando parliamo di autorizzazione, pensiamo al permesso di fare qualcosa. Lo stesso accade per i sistemi IT, nello specifico questo “fare” qualcosa si riferisce a:
- Visualizzare, modificare o creare alcuni documenti e dati del sistema
- Accedere ad alcune transazioni
- Usare in generale alcune specifiche funzioni
Tutto ciò è gestito in SAP dalla funzione di controllo degli accessi.
La ragione di tale struttura è facilmente intuibile, vista la caratteristica del sistema di lavorare in tempo reale, e di fornire l’integrazione tra moduli: Immaginiamo ad esempio che un utente del dipartimento vendite possa accedere alle funzioni di magazzino, e voglia ritirare un articolo da vendere al cliente, ingenuamente modificando la quantità disponibile in inventario senza sapere come funzioni il processo in SAP… di esempi simili potete pensarne parecchi.
A maggior ragione il problema di limitare il più possibile gli accessi può applicarsi al caso in cui un utente curioso provi a manipolare dati tecnici del sistema. I risultati sono potenzialmente disastrosi.
A tale proposito va evidenziato che ogni attività nel sistema viene registrata, e sarà sempre possibile risalire all’utente che ha compiuto una determinata azione nel sistema. Viene registrato incluso il giorno e l’ora in cui ogni modifica è stata compiuta.
In ogni caso l’obiettivo di questa struttura non è certo trovare un colpevole per gli errori, quanto piuttosto proteggere chiunque, utenti e organizzazione, dalla possibilità di commettere errori e risalire rapidamente al punto in cui e’ stato fatto un errore.
A tal fine il controllo delle autorizzazioni in SAP di compone di tre elementi fondamentali:
IDENTITA UTENTE
Ogni impiegato dell’azienda che usi SAP per il proprio lavoro, riceve un nome o codice utente, ed una password personale, conosciuta solo a lui. Il codice utente può semplicemente essere formato dal nome, ad esempio io potrei essere GMASULLI, o da una struttura più complessa per evitare duplicazioni. La password invece dura solitamente 3 mesi dopo i quali vi verrà chiesto di cambiarla, per mantenere un buon livello di sicurezza.
AUTORIZZAZIONI
Le autorizzazioni in SAP controllano i seguenti elementi:
- Unità Organizzative. Se io sono impiegato in Italia, salvo che non faccia parte di un team internazionale, molto probabilmente avrò accesso solo ai dati relativi al mio Paese. Idem qualora io lavori, ad esempio, nella business unit retail (vendita al dettaglio). E’ possibile che non abbia accesso ai materiali utilizzabili solo per la vendita all’ingrosso. E così via.
- Transazioni e Programmi. Alcune Funzioni che non sono specifiche del mio lavoro sono semplicemente bloccate, e non mi sarà permesso aprire la transazione corrispondente. Naturalmente questo vale a maggior ragione per le transazioni di programmazione.
- Tavole e database. Tutti i dati di SAP vengono gestiti in un (enorme) database, e strutturati in numerose tavole di dati, che forniscono le informazioni richieste per ogni attività. Queste tavole hanno autorizzazioni piuttosto limitate (ossia sono accessibili direttamente a ben poche persone).
Assegnare le autorizzazioni agli utenti è il frutto di un lavoro che deve considerare componenti tecniche e di business, in quanto deve rispondere a precise regole legali. Forse avrete sentito parlare della Segregation of Duties (separazione delle funzioni): questo significa che alcune funzioni aziendali non possono essere svolte dalla stessa persona. Ad esempio, la persona preposta ad autorizzare i pagamenti ai fornitori, non può essere la stessa che mantiene il registro degli stessi, per ridurre il rischio pagamenti irregolari a fornitori fittizi.
Fornire le autorizzazioni adeguate ad ogni utente per permettergli di lavorare è una attività critica e complessa. Al fine di snellire questa procedura che altrimenti potrebbe aver bisogno di un investimento ingente in termini di tempo, le autorizzazioni in SAP vengono concesse agli utenti finali sulla base di “ruoli” aziendali standard.
RUOLI
In una azienda ognuno ha il suo ruolo, che lo porta a svolgere una serie di attività operative. Anche in SAP, per evitare di gestire le singole autorizzazioni, si creano dei “pacchetti” di autorizzazioni a seconda della funzione (transazioni, reports e altre funzioni). Il Ruolo, ossia la lista di transazioni che un utente è autorizzato ad usare, viene inoltre combinato con un oggetto, solitamente l’unità organizzativa (ad esempio il Paese, il Team etc.). Alla fine del processo un utente sarà quindi assegnato ad un elemento della struttura organizzativa, ed avrà diversi ruoli a seconda delle funzioni operative svolte. Se volete controllare che tipo di permessi possedete nel sistema, la transazione SU01 può aiutarvi:
- Inserite il codice di transazione SU01 nell’apposito campo di transazione
- Inserite adesso il vostro nome utente (quello che usate per entrare in SAP)
- Cliccate sull’icona di visualizzazione
Qui vedrete il menu completo delle vostre autorizzazioni, e indovinate un po’? Potete solo visualizzarle ma non modificarle. Perché? Per i motivi spiegati nella separazione delle funzioni, qualche riga sopra!
Vuoi imparare come lavorare con SAP oggi?
Da 99€ | Soddisfatto o rimborsato | Accesso al sistema