SAP Business Roles: cosa sono?

Posted by Massimo Manara on Apr 15, 2020 8:15:00 AM
Massimo Manara
Find me on:

Si tratta di una terminologia che ha diversi significati nella letteratura SAP.

 

BUSINESS_ROLE_SAP

 

Questo anche perché viene utilizzata in sistemi diversi per funzioni non sempre analoghe. Può sicuramente generare confusione. In questo post ne parliamo ed approfondiamo l'argomento!

Che cosa è un Business Role?

Cercando questa parola esistono più di 2 miliardi di risultati:

 

SAP_CRM_BUSINESS_ROLE_GOOGLE

 

Esistono molti significati nel contesto in cui può essere calato questo termine.

 

Negli aspetti di gestione delle autorizzazioni questo termine rappresenta un insieme di abilitazioni (sotto forma di ruoli, permessi, gruppi o altro) che consentano ad una certa mansione/figura/posizione aziendale di svolgere un certo compito.

 

Potremmo considerarla una figura professionale non necessariamente declinata solo sui sistemi SAP ma su tutta l'organizzazione. Io mi pongo questa domanda, come esempio, per rispondere meglio.

 

Cosa deve fare il nostro buyer in azienda e su quali sistemi deve lavorare?

  • Usare SAP?
  • Avere un indirizzo di posta elettronica
  • Avere accesso al sistema delle gare (SAP o non SAP)
  • Altri accessi etc..

 

SAP ha introdotto questa funzionalità in diversi sistemi ma con utilizzi e scopi non sempre allineati tra loro. Generando quindi possibili fraintendimenti sull'utilizzo.

 

Vediamo quali sono questi casi.

 

IDM business Role

In questo caso rappresentano proprio quanto ci si aspetterebbe. Ovvero un insieme di privilegi (altri ruoli o permessi) che compongono una figura professionale. Quest'ultima contenente le profilazioni su tutti i sistemi collegati all'identity Management.

 

BUSINESS_ROLE_IDM

 

L'assegnazione di un business role ad un utente può comportare quindi la sua definizione su un determinato sistema e l'attribuzione dei privilegi in esso contenuti.

 

GRC Business Role

Anche il sistema SAP GRC Access Control ha un suo concetto di Business Role.

Non a caso uno dei suoi quattro componenti principali si chiama Business Role Management (BRM), leggi qui l'articolo sul GRC Access Control se devi installarlo.

 

Qui il concetto di business role è quello di ruolo aziendale, composto da diversi ulteriori ruoli tecnici.

 

Nella suite del GRC Access Control BRM esistono diverse tipologie di ruoli:

  • Ruoli singoli
  • Ruoli Composti
  • Profili
  • Gruppi
  • Template
  • PD Profile (Profili strutturali HR)

 

Un business role può contenere ognuno dei ruoli sopra ed anche essere lui stesso contenitore di altri business role.

 

Attenzione. Ti ricordo che se utilizzi GRC ed i business role, questi, esistono solo nel GRC stesso. Non sono replicati nei sistemi di backend collegati al GRC. Né tantomeno vengono gestiti nei backend.

 

Il business role è un "oggetto" che esiste solamente nel sistema GRC. Per questo motivo in caso di modifiche al business role in GRC è necessario effettuare degli adeguamenti nei vari sistemi di backend collegati.

 

CRM Business Role

In questo caso pur essendo presente anche un aspetto autorizzativo, non si tratta solamente di questo.

 

Nel sistema SAP CRM (Customer Relationship Management) il business role rappresenta un insieme di oggetti che definiscono l'accesso via web all'utente durante l'utilizzo del CRM.

 

SAP_CRM_BUSINESS_ROLE

 

Non si tratta quindi di un vero e proprio ruolo ABAP (così come gestito nella transazione PFCG di SAP), ma più di una configurazione.

 

Questa attività viene svolta nella transazione CRMC_UI_PROFILE.

 

BUSINESS_ROLE

 

La definizione del business role CRM quindi permette di attivare dei componenti che, una volta assegnati agli utenti, permetteranno di vedere o meno dei menù nell'interfaccia web del portale CRM.

 

SAP Fiori Business Catalog

Anche se in questo caso non si tratta proprio di Business Role il significato è comunque molto simile. Ma cosa sono i Business Catalog di SAP FIORI?

 

Si tratta di contenitori di APP. Ovvero applicazioni.

 

Nella visione di SAP le transazioni così come le conosciamo oggi saranno sostituite dalle APP (nelle varie declinazioni, transazionali o meno).

 

I Business Catalog di SAP FIORI e SAP S/4HANA sono utilizzati da SAP come riferimento per il raggruppamento della APP messe a disposizione dallo standard SAP. Leggi cosa significa configurare SAP FIORI per gli aspetti autorizzativi.

 

Cosa non fare, punti di attenzione

Sebbene sia un concetto molto comodo ed in alcuni casi essenziale, è meglio evitare di incorrere in un utilizzo non corretto:

  • Limita il più possibile la nidificazione dei business role. Può essere molto veloce perderne il controllo.
  • Il business role non deve sostituire, o meglio spostare, la criticità presenti nei backend. Cosa intendo? Se vado a creare delle ulteriori figure professionali in aggiunta a quelle presenti in quanto queste ultime sono incomprensibili per gli utenti. Questo ragionamento potrebbe non sempre funzionare. Migliora o rivedi il concetto autorizzativo dei backend prima di introdurre il business role.
  • Valuta realmente se ne hai bisogno oppure se debbano essere introdotti. Non è sempre obbligatorio e necessario introdurli. Tieni conto delle necessarie riconciliazioni nel caso in cui siano attivati.
  • In caso di Segregation Of Duties, come sempre, fai in modo o cerca di fare che siano esenti da conflitti SOD (SAP Business Role SoD free)

 

Iscriviti al blog se ancora non lo hai fatto!

Topics: SAP IDM, SAP GRC, sap business role

Voglio iscrivermi!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutto