En SAP, gestionar permisos temporales es una práctica esencial para asegurar que los usuarios solo tengan acceso a las funcionalidades necesarias por un tiempo determinado, minimizando riesgos de seguridad.
Paso 1: Crear el rol con permisos necesarios
Utiliza la transacción PFCG para crear o modificar un rol que contenga las autorizaciones requeridas. Es importante definir con precisión las transacciones o áreas a las que el usuario podrá acceder.
Vamos a verlo a través de un ejemplo. Accedemos a la transacción PFCG:

Introducimos un nombre descriptivo para el rol, por ejemplo, Z_AUDITOR_FI_TEMP y pulsamos en crear:

Navegaremos a la siguiente pantalla:

Accedemos a la pestaña ‘Menú’:

Y pulsamos en el botón ‘Transacción’. Añadiremos, por ejemplo, las transacciones FBL1N y FB03:

Una vez añadidas las transacciones, regresamos a la pestaña “Autorizaciones” y seleccionamos ‘Modificar datos de autorización”. Esto cargará los objetos de autorización predeterminados asociados con las transacciones:

Navegaremos a la siguiente pantalla:

En el pop up, seleccionamos, por ejemplo, ‘Autorización global’:

Grabamos. Se nos quedará todo OK:

Paso 2: Asignar el rol al usuario
Accedemos a la transacción SU01 para asignar el rol temporal al usuario. En la pestaña de Roles, seleccionamos el rol que creamos previamente e indicamos una fecha de inicio y fin. Estas fechas marcan el período durante el cual el usuario tendrá acceso a las funciones del rol:

Paso 3: Monitoreo de acceso
Para garantizar que el uso del rol temporal esté controlado, es recomendable activar la auditoría del sistema (en transacciones como SM19 y SM20) y revisar regularmente los logs de acceso. Esto te permitirá verificar que el usuario utiliza el rol solo para los fines previstos.
Paso 4: Desactivación automática del rol
Cuando llega la fecha de caducidad asignada, el sistema revocará automáticamente el acceso sin necesidad de intervención manual. Esto garantiza que el usuario no siga teniendo acceso a áreas sensibles una vez que ya no lo necesite. No obstante, siempre es útil revisar manualmente en SU01D si los roles han sido correctamente desactivados.
Paso 5: Creación de procesos automáticos de revisión
Para un control más robusto, podemos implementar revisiones periódicas que verifiquen los permisos asignados y revocar los permisos que ya no sean necesarios antes de su fecha de caducidad.
Beneficios:
- Seguridad mejorada: Al controlar estrictamente quién accede y cuándo.
- Automatización: Reducir el riesgo de olvidar desactivar accesos innecesarios.
- Auditoría clara: Proporciona un registro detallado de accesos temporales, útil para cumplir con normativas de seguridad.
Este tip es especialmente útil para empresas que manejan auditorías internas o temporales, garantizando el cumplimiento de las políticas de acceso y seguridad.
Para obtener acceso a SAP, acceder al siguiente enlace.
Para ver más posts de SAP, consulta nuestro listado completo aquí.
Para acceder a nuestros cursos de SAP, podéis consultar este listado.
Para descargar los mejores manuales de SAP, acceder al siguiente enlace.
También os dejamos nuestro canal de Youtube en el que podréis encontrar más contenido.