Puede seguir copiando usuarios en SU01, pero ¡hágalo bien!
¿Cómo crea su organización cuentas de usuario para los nuevos empleados? ¿Cómo concede las autorizaciones? La mayoría de las organizaciones utilizan el método de copiar una cuenta de usuario ya existente. Le dan un nuevo nombre de usuario mediante el código T SU01 y siguen adelante. Tomemos, por ejemplo, al Sr. Fernández. El Sr. Fernández se ha incorporado a la empresa y la descripción de su trabajo es similar a la de la Sra. Gutiérrez: en la mayoría de las organizaciones, el administrador del sistema copiará manualmente la cuenta de usuario de la Sra. Gutiérrez (incluidas todas las autorizaciones que tenga, tanto las que utiliza como las que no) y cambiará el nombre por el del Sr. Fernández.
Voilà! La nueva cuenta de usuario está lista. Tarea completada. Como habrán adivinado, ese método es demasiado fácil y no está exento de problemas. Cuando el administrador del sistema copió la cuenta y las autorizaciones, copió TODAS las autorizaciones. Esto incluye las que realmente pertenecen a la función de la Sra. Gutiérrez, pero también algunas que ella fue recogiendo por el camino, incluyendo aquellas que no usa y de las que probablemente ya no se acuerda (por ejemplo, tal vez se le pidió que ocupara temporalmente el puesto de un compañero y recibió autorizaciones adicionales para su función; algunas de sus autorizaciones pueden ser incluso del usuario del que se copió su cuenta originalmente). De cualquier manera, esto es la garantía de un buen lío. Así que quizá se pregunte si hay otra manera. Sí, ¡la hay! Déjeme explicarle. Hay tres métodos habituales para crear nuevos usuarios:
- Copiar una cuenta de usuario existente. Este método es sin duda el más fácil y rápido, pero es también el menos recomendable. Como se demostró anteriormente, este método crea una situación desordenada de usuarios que tienen potencialmente demasiadas autorizaciones no utilizadas de las que nadie sabe nada. Con el tiempo, las autorizaciones generales de la empresa simplemente se descontrolarán y la empresa perderá el control sobre las autorizaciones de sus empleados. La solución común es un largo, tedioso e interminable proyecto de limpieza que debe ejecutarse cada dos años si nadie aborda el verdadero problema.
- Conceder autorizaciones según el puesto o función de los empleados (con o sin el apoyo de SAP HR/HCM). Este método, si bien es más lento y difícil, es muy recomendable. Requiere mucha preparación y un mantenimiento continuo del catálogo de funciones en el módulo de HCM, pero garantiza que las personas recibirán autorizaciones de acuerdo con su puesto. Dejando a un lado las políticas empresariales y la eterna batalla de diferenciar puestos similares (por ejemplo, «gestor de compras» y «gestor superior de compras»), este método es ciertamente mucho más eficaz que el primero. Sin embargo, hay todavía un gran número de autorizaciones no utilizadas, lo que significa que el proyecto de limpieza también acaba siendo inevitable. Además, este método tampoco vale para aplicaciones ajenas a SAP, como Active Directory, SalesForce, Office365 y otras (si utiliza SAP HR/HCM para actualizar el catálogo de funciones).
- Copia inteligente. El tercer método es similar al primero, pero en lugar de duplicar la cuenta de usuario completa, alguien se detiene a pensar qué autorizaciones se necesitan de verdad y cuáles están en uso. Si encuentra que ciertas autorizaciones no están en uso o son irrelevantes para el nuevo usuario, no se copian. De esta manera, el nuevo empleado solo recibirá las autorizaciones pertinentes para su puesto. ¿Inteligente? Sin duda. También es una forma muy efectiva de mantener una estructura de autorización limpia. El único desafío es cómo saber qué autorizaciones se están usando y cuáles no. Para esto se puede rastrear manualmente los registros de SAP, lo que inevitablemente consumirá mucho tiempo. Este método es manejable simplemente automatizando este mismo proceso mediante ProfileTailor Dynamics de Xpandion.
Ahora bien, hay un último método tan fácil que podría parecer demasiado bueno para ser verdad: ProfileTailor Dynamics de Xpandion puede proporcionarle este último proceso. El software otorga autorizaciones automáticamente basadas en «Reglas de trabajo y negocio» o «Reglas de referencia de usuario y negocio». En resumen, se trata de que usted puede establecer un catálogo de reglas de negocios para otorgar autorizaciones en sistemas tanto SAP como no SAP. A continuación, se puede crear un nuevo usuario en el sistema y simplemente hacer referencia a un usuario existente o a una función real y el nuevo usuario se creará únicamente con las autorizaciones pertinentes. Por ejemplo:
- Un nuevo médico en una clínica de salud de Madrid recibirá permisos de acuerdo con la función de «médico» (que incluirá la posibilidad de ver los casos de los pacientes en SAP y la creación de una cuenta de correo electrónico en Microsoft Exchange). También se les concederá acceso a las carpetas públicas de la red.
- Un empleado del servicio de asistencia técnica contratado para trabajar en la sede de la empresa llevará a cabo el mismo trabajo que un empleado existente, por lo que se le concederán sus autorizaciones de uso. Además, también se le concederán las autorizaciones necesarias para los trabajadores de ese centro.
Xpandion puede proporcionarle una solución de primera clase que ha demostrado ser eficaz y que asegura a las empresas un modelo de autorización duradero, eficiente, organizado y efectivo.
