Seguridad basada en Roles: No es tan complicado como cree
21/10/11 16:37 Archivado en: Dynamics GP | Sistema
En mis casi 20 años como consultor e implementador de Microsoft Dynamics GP (Great Plains) he trabajado con todo tipo de clientes en cuanto al tamaño de las empresas se refiere; desde pequeños negocios que solamente quieren tener sus entradas contables en orden, hasta empresas multinacionales con una gran cantidad de usuarios esparcidos en varias geografías. Un peligroso patrón emerge: Las empresas no toman tan en serio la seguridad de su sistema ERP como deberían.
En mis casi 20 años como consultor e implementador de Microsoft Dynamics GP (Great Plains) he trabajado con todo tipo de clientes en cuanto al tamaño de las empresas se refiere; desde pequeños negocios que solamente quieren tener sus entradas contables en orden, hasta empresas multinacionales con una gran cantidad de usuarios esparcidos en varias geografías. Un peligroso patrón emerge: Las empresas no toman tan en serio la seguridad de su sistema ERP como deberían.
Las empresas muy pequeñas tienen el argumento de que no tienen los recursos de TI necesarios para ocuparse de detalles tan técnicos y complicados como la seguridad de su sistema ERP. Además, en este tipo de empresas es muy posible que los operadores tengan que atender "al plato, al gato y la tajada", de modo que posiblemente todos los usuarios tienen que ser verdaderos "camaleones" y hacer de todo un poco en el sistema. Por esta razón, y por el costo añadido de trabajar el tema de la seguridad "como debe ser", este tema cae en el descuido. Si bien es posible que el argumento anterior sea válido para empresas de 2 ó 3 usuarios, no así para empresas más grandes, en las cuales las posiciones (o roles) de los empleados están mucho mejor definidos.
La seguridad en Dynamics es pesimística; esto es, para que un usuario pueda acceder a una función particular, la misma le debe ser explícitamente asignada a través de su rol definido en el sistema. Es por esto que nuestros proyectos contemplan el tema de la seguridad sin importar el tamaño de la empresa. A partir de la versión 10, Dynamics GP ofrece un sistema basado en roles que permite ya sea utilizar las funciones pre-definidos o crear funciones nuevas totalmente adaptadas a la realidad de la empresa. Así, podemos crear la función de "Auxiliar de Cuentas por Pagar" y dar acceso a las funciones del módulo de compras que se requiera para que este usuario pueda hacer su labor eficientemente, sin tener accesos a otras áreas del sistema.
Crear y mantener un buen sistema de seguridad en Dynamics no es tan difícil como parece. Si bien es cierto que existen literalmente miles de posibles tareas que pueden ser asignadas a un usuario, el mecanismo basado en roles provisto por Dynamics GP hace el trabajo relativamente fácil. Es un asunto de crear una función (o utilizar una de los existentes), y asociar a ese función las tareas de seguridad que la misma requiera. Finalmente, se debe asociar el usuario a la función (rol) correcta para su trabajo en cada una de las empresas definidas en el sistema.
Limitar el acceso de cada usuarios a su área de responsabilidad es extremadamente importante, porque evita riesgos innecesarios con relación al acceso a información privilegiada e inclusive a funciones potencialmente peligrosas que el sistema ofrece para el personal de informática, por ejemplo. Así pues, sin importar qué tan pequeña o grande sea la empresa, es importante ocuparse de dar solo el acceso necesario a cada empleado. El no hacerlo, es como darle la llave de la puerta principal de su empresa a todos los empleados… ¿Haría usted eso?
Las empresas muy pequeñas tienen el argumento de que no tienen los recursos de TI necesarios para ocuparse de detalles tan técnicos y complicados como la seguridad de su sistema ERP. Además, en este tipo de empresas es muy posible que los operadores tengan que atender "al plato, al gato y la tajada", de modo que posiblemente todos los usuarios tienen que ser verdaderos "camaleones" y hacer de todo un poco en el sistema. Por esta razón, y por el costo añadido de trabajar el tema de la seguridad "como debe ser", este tema cae en el descuido. Si bien es posible que el argumento anterior sea válido para empresas de 2 ó 3 usuarios, no así para empresas más grandes, en las cuales las posiciones (o roles) de los empleados están mucho mejor definidos.
La seguridad en Dynamics es pesimística; esto es, para que un usuario pueda acceder a una función particular, la misma le debe ser explícitamente asignada a través de su rol definido en el sistema. Es por esto que nuestros proyectos contemplan el tema de la seguridad sin importar el tamaño de la empresa. A partir de la versión 10, Dynamics GP ofrece un sistema basado en roles que permite ya sea utilizar las funciones pre-definidos o crear funciones nuevas totalmente adaptadas a la realidad de la empresa. Así, podemos crear la función de "Auxiliar de Cuentas por Pagar" y dar acceso a las funciones del módulo de compras que se requiera para que este usuario pueda hacer su labor eficientemente, sin tener accesos a otras áreas del sistema.
Crear y mantener un buen sistema de seguridad en Dynamics no es tan difícil como parece. Si bien es cierto que existen literalmente miles de posibles tareas que pueden ser asignadas a un usuario, el mecanismo basado en roles provisto por Dynamics GP hace el trabajo relativamente fácil. Es un asunto de crear una función (o utilizar una de los existentes), y asociar a ese función las tareas de seguridad que la misma requiera. Finalmente, se debe asociar el usuario a la función (rol) correcta para su trabajo en cada una de las empresas definidas en el sistema.
Limitar el acceso de cada usuarios a su área de responsabilidad es extremadamente importante, porque evita riesgos innecesarios con relación al acceso a información privilegiada e inclusive a funciones potencialmente peligrosas que el sistema ofrece para el personal de informática, por ejemplo. Así pues, sin importar qué tan pequeña o grande sea la empresa, es importante ocuparse de dar solo el acceso necesario a cada empleado. El no hacerlo, es como darle la llave de la puerta principal de su empresa a todos los empleados… ¿Haría usted eso?