Durante este artículo, se expondrán las virtudes y la utilidad del módulo BRM en los sistemas SAP, el cual va más allá de ser un repositorio de roles, convirtiéndose en la herramienta SAP que permite realizar el mantenimiento de roles y perfiles de usuario de manera centralizada. Dentro del módulo, este artículo se centrará en mostrar la funcionalidad de mapeo de roles, y sus posibles aplicaciones.
¿Qué puede aportar BRM?
- Mantenimiento centralizado de roles de todos los sistemas y entornos, lo que facilita el seguimiento de la nomenclatura de roles.
- Permite el seguir un proceso de ajuste y aprobación acorde a los procedimientos de gestión del cambio de la compañía, reduciendo los riesgos por error humano durante las distintas etapas.
- Es un flujo fácilmente auditable, dado que toda la información y log de cambios histórico es recopilado y consolidado dentro de la aplicación.
- Permite la opción de mantenimiento de roles para cada todos los entornos de un mismo sistema (Desarrollo, Calidad y Producción).
Asignación de rol en BRM ¿Qué es?
El módulo BRM es mucho más que un repositorio de roles, y cuenta con funcionalidades estándar muy interesantes como la que comentaremos a continuación.
En esta ocasión hablaremos del “Role Mapping” o Asignación de Rol, la cual es una utilidad del módulo que permite que, cuando un rol es aprovisionado, otro preconfigurado en la herramienta sea automáticamente asignado al mismo usuario en los sistemas que se hayan indicado.
¿Cómo se hace?
Bajando a nivel de configuración, el objetivo de esta parametrización es hacer que cuando un rol se aprovisiona mediante GRC, otro rol en otro sistema sea asignado al mismo usuario.
- Para ello, lo primero es realizar este ajuste a nivel de datos maestros en SAP GRC. Debe accederse desde el portal web a la configuración de roles del módulo de BRM, en este caso en la pestaña “Access Management Role Management Role Maintenance”, tal y como se muestra gráficamente en la figura 2.
- Una vez dentro, se deberá seleccionar uno de los roles en los que se desee aplicar esta configuración, y abrirlo en modo administración de cambio.
- Es importante que, una vez dentro del rol, se seleccione la etapa correcta la cual será la de “Definition”.
- Ahora ya si, dentro de esta etapa, aparecerá la función de “Role Mapping”. En esta pestaña será donde se realice el ajuste, añadiendo tantos roles como se deseen para su aprovisionamiento automático cada vez que se asigne este rol a un usuario por GRC. Se deberá indicar lo siguiente:
- Sistema Origen: Sistema para el cual será asignado un rol por GRC, y será el detonante que lance este flujo automático.
- Sistema Destino: El sistema para el cual se aprovisionará el rol marcado una vez el flujo se haya iniciado.
- Nombre del rol: Aquí es necesario indicar el nombre técnico del rol que se va a auto aprovisionar.
Casos de uso de BRM
Esta pequeña automatización puede suponer un gran ahorro y un aumento de eficiencia recurrente en ciertos casos. Por poner un ejemplo, en una empresa donde se cuente con un sistema Gateway Fiori centralizado. Para que esta solución ejemplo funcione, el usuario va a necesitar ya no solo un rol de autorizaciones en el sistema SAP de negocio (ECC), sino que, además, requiere de unas autorizaciones específicas en el sistema de Gateway para poder trabajar con esta plataforma web Fiori.
Dado este escenario, si un usuario solicita el rol de autorizaciones de Fiori en el sistema de negocio, y este rol esta preconfigurado para que cada vez que se asigne, también se añada al mismo usuario el rol necesario de Fiori en el sistema central Gateway, esto ahorrará tiempo e incidencias relacionadas con faltas de autorización, sumado al tiempo de gestión del equipo IT o de seguridad SAP.
Además del ejemplo anteriormente comentado, existen otros escenarios donde esta funcionalidad también puede aportar valor. Es el caso en el que una empresa quiera tener las asignaciones del sistema de calidad (QAS) lo más próximas posible al sistema productivo (PRD), sin tener que recurrir a copias de mandante más frecuentes. Esto se podría conseguir mediante este mapeo, haciendo que cada vez que se asigne un rol de autorizaciones para el sistema productivo, se asigne automáticamente ese mismo rol en el sistema de calidad a ese mismo usuario. De esta forma tan sencilla, se puede mantener en gran medida una homogeneidad entre ambos entornos, para que los empleados puedan probar funciones de negocio contando con los mismos permisos en ambos entornos.
Puntos Clave
- BRM es un módulo de SAP GRC con funcionalidades que van más allá de ser un repositorio de roles centralizado.
- La utilidad del mapeo de roles permite con un ajuste sencillo y estándar aumentar el ROI del módulo, reduciendo trabajo manual recurrente de los equipos IT.
- Existen múltiples escenarios donde esta configuración puede aportar un gran valor al sistema, pudiendo adaptarse a las diferentes necesidades de las compañías.