O Profile Manager é uma solução em Java, totalmente web, desenvolvida pela GTCON, para controle de acesso baseado em papéis (RBAC), contemplando:
- Centralização de processos para solicitação, aprovação de perfis e privilégios, pelos usuários e gestores de negócio respectivamente,
- Estruturação de perfil com ampla capacidade para realizar a engenharia de perfis (role engineering) e a gestão de perfis (role management),
- Funções de auditoria de privilégios e conformidades,
- Geração de relatórios (evolução de perfil, evolução de perfil por usuário, segregação de funções), funções de saneamento e de avaliação de riscos.
Abaixo esquema demonstrativo de integração do PROFILE MANAGER X SAP X BASIS.
INTEGRAÇÃO SAP ECCx.x E BW
Integrado ao SAP Only One, R3, ECCx.x e BW, rotinas ABAP acessam as informações de usuários e perfis e atribuí perfil automaticamente aos usuários.
SOX
Atender a legislação vigente, prevenir situações de risco, apóia área de Controles Internos ao gerar registro e histórico de informações envolvendo solicitações geradoras da evolução de perfis e evolução de atribuição de perfis aos usuários.
Relatórios importantes na condução e mitigação de riscos inerentes à gestão de perfil no SAP.
TECNOLOGIA
Desenvolvido em Java, facilita a integração com o ambiente SAP, utiliza conceito 3 camadas sendo a camada Banco de Dados flexível para adoção da plataforma de SGBD eleito pela empresa.
Garantia no desempenho independente da alternativa adotada (Oracle, SQL Server, PostgreSQL).
SINGLE SIGN ON
Viabiliza para usuários cadastrados no ambiente SAP e ou Active Directory, acesso automático as funcionalidades básicas do Profile Manager.
INTEGRAÇÃO SMTP
Integrado ao sistema de SMTP permite envio de mensagens aos usuários sobre o status de solicitações pendentes e orientação de ações a serem tomadas.
INTEGRAÇÃO COM MÓDULO HR DO SAP
Integrado ao módulo HR SAP permite “leitura automática” dos departamentos e responsáveis. O PM conecta no SAP e monta automaticamente a árvore de negócios utilizada nas solicitações de Atribuição de Acesso e Exclusão de Acesso.
EQUILÍBRIO RESPONSABILIDADE NEGÓCIO X TI
O PM propicia ambiente mais equilibrado para atribuição e distribuição de responsabilidades no controle de acesso, pois permite liberar carga de trabalho do consultor Basis e transferi-la aos Key User.
FLEXIBILIDADE EM SGBD
O PM foi projetado para ter a camada de Banco de Dados independente, o que permite flexibilidade na adoção de SGBD (PostgreSQL, MySQL, Oracle).
METODOLOGIA
INFORMAÇÕES TÉCNICAS PARA A ESTRUTURAÇÃO DOS PERFIS
Os perfis de acesso são compostos de:
-
Transações (padrão ou ABAPs)
Transações (“transactions”): são atividades ou operações que podem ser realizadas pelos usuários para manter os processos de negocio nas operações (ex.: VA01: efetuar venta)
-
Objetos de autorização
Objetos de autorização (“authorization objects”): são componentes das transações que permitem ou não, sua execução. Os objetos têm sub-componentes:
-
Campos de autorização
Campos de autorização (“fields”): são componentes dos objetos de autorização que permitem ou não, a execução de uma atividade específica, dependendo do valor de autorização assinalado.
-
Valores de autorização
Valores de autorização (“values”): são componentes de campos de autorização que permitem ou não, a execução de uma atividade específica (ex.: 01=criar, 02=modificar, 03= exibir, 04=imprimir, etc.)
Estrutura de um Perfil:
ETAPAS DE ESTRUTURAÇÃO DE PERFIL
- Levantamento de Niveis Organizacionais
- Levantamento de company codes, centros, centros de lucro, centros de custos, centros de distribuição, locais de expedição, organizações de compra, organizações de vendas e demais campos de estrutura organizacional de cada célula.
- Levantamento de Processos/Perfis/Atividades/Transações
- Criacao dos perfis no SAP
- Atribuição aos usuarios seus respectivos perfis
Obs... Os perfis podem conter atividades separadas, ou um conjunto de atividades comuns a determinado setor. Nesta fase levantaremos as transações necessárias para cada processo, levando em conta as atividades executadas pelos individuos em seus departamentos, ja que alguns podem acumular atividades comuns a outros.
ETAPAS PARA IMPLANTAÇÃO DO PROFILE MANAGER
