Cuando una cuenta de usuario SAP deja de ser utilizada, se
pueden tomar dos decisiones: eliminarla del sistema o mantenerla en estado no
vigente.
En los casos que un usuario deja la empresa, muchas veces su
cuenta de usuario se mantiene en el sistema por necesidad de trazabilidad de
sus acciones. Para dejarlo en estado no vigente, algunos administradores
bloquean la cuenta y otros, dejan la fecha de término de su vigencia con la
fecha de su retiro, ambas. Es posible
que incluso mantengan las autorizaciones asignadas para el evento en que sea
necesario habilitar la cuenta, para lo cual sólo bastará con desbloquear y/o
modificar la fecha de expiración de ésta.
Mi sugerencia es eliminar las cuentas de usuario no activos
por retiro de la empresa. La historia de sus pasos en el sistema, quedará
registrada en los documentos que hubiere creado(1) como también en el log de
transacciones usadas. Y… no olvidar verificar que la cuenta no esté asignada a
algún job o proceso batch…
Con el apoyo de un software como CentinelBox podrá mantener
la historia de sus roles asignados como también de su uso.
Si la decisión es mantener las cuentas de usuarios, se
recomienda bloquearlos, fijar la fecha de expiración y retirar los roles
asignados. Manejar sólo la variable de
bloqueo, tiene un riesgo por las acciones de bloqueo / desbloqueo masivo
podrían activar erróneamente cuentas que deberían mantenerse bloqueados
Si la cuenta debe ser reactivada, los privilegios a ser asignados
deberán ser evaluados previamente de acuerdo a las funciones que desempeñará,
su posición y otras variables relevantes.
(1) Próximamente publicaré un método simple para identificar el usuario que ha creado un documento.
(1) Próximamente publicaré un método simple para identificar el usuario que ha creado un documento.