A flexibilidade da arquitetura de autorizações SAP possibilita a combinação de inúmeros modelos de perfis que determinam o quão complexo pode ser a manutenção do sistema, e isto tudo sem deixar de garantir o pleno atendimentos aos requisitos de negócios da empresa.

Descrição Geral

A modelagem de perfis SAP (Roles) geralmente obedece uma estrutura lógica estabelecida com o propósito de facilitar a administração, simplificar a gestão de segurança e riscos SoDs, bem como permitir o reaproveitamento sustentável dos perfis. Perfis estruturados por posição (Job-Based) e por tarefas (Task-Based) são os modelos mais populares existentes. Optar por um destes, dentre os vários outros tipos de modelagem existentes, requer uma análise detalhada dos requisitos da organização versus características e impactos proporcionados pelo modelo escolhido, exemplo:

Estrutura Técnica – Avaliação quantitativa de números de perfis vs transações vs autorizações proporcionada pelo modelo adotado:

• Quantidade de Roles geradas;
• Quantidade de Transações/Autorizações duplicadas;
• Quantidade de acesso concedido desnecessário;
• Quantidade de Roles associadas no Usuário.

Gestão de Riscos – Avaliação dos aspectos de aderência aos requisitos de segurança, auditoria, controles internos e riscos proporcionados pelo modelo adotado:

• Roles Simples sem violação SoD;
• Flexibilidade para Gestão de SoD;
• Proporciona maior segurança de acesso;
• Solicitação e Provisionamento de acesso adicional.

Governança / Operação – Avaliação do modelo adotado pós projeto (operação) e sua aderência nos aspectos relacionados ao custo de manutenção e governança operacional:

• Convenção de nomes que facilite a solicitação de acesso adicional;
• Flexibilidade de manutenção de acesso adicional;
• Flexibilidade para Reestruturação Organizacional;
• Flexibilidade para Rollouts;
• Flexibilidade para associar donos às Roles;
• Flexibilidade de incorporar exceções.