CBS - FEBRERO 25

͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌ ͏ ‌

Autorizaciones en SAP BTP

I. Introducción

En un mundo cada vez más digitalizado, las empresas afrontan el desafío de gestionar de manera eficiente sus entornos tecnológicos, garantizando al mismo tiempo la seguridad de sus datos y operaciones. En este contexto, SAP Business Technology Platform (SAP BTP) se posiciona como una solución clave que permite a las organizaciones integrar, extender y gestionar sus aplicaciones empresariales en la nube. SAP BTP ofrece un entorno robusto y flexible que combina capacidades avanzadas de desarrollo, análisis y gestión de datos.

SAP dispone de múltiples entornos en los que trabajar desde BTP. El más clásico es el conocido como entorno “Neo”. Este entorno es de código abierto y puede ser compatible con varios centros de datos como AWS o Azure. Sin embargo, dejará de estar disponible a finales de 2028, y es el entorno Cloud Foundry el que permanecerá. Cloud Foundry proporciona una plataforma ágil para desarrollar aplicaciones en la nube. Este entorno, basado en estándares abiertos pero optimizado para los centros de datos de SAP, permite a las empresas aprovechar la potencia del desarrollo en la nube mientras mantienen un alto nivel de control y seguridad. Dentro de este ecosistema, la gestión de autorizaciones juega un papel crucial. Una configuración adecuada de roles y permisos no solo asegura que los usuarios tengan acceso a los recursos necesarios, sino que también protege los sistemas frente a accesos no autorizados. Este artículo explora el funcionamiento de las autorizaciones en SAP BTP dentro del entorno de Cloud Foundry, y cómo el equipo de Autorizaciones en cbs ayuda a las empresas a maximizar la utilidad de esta tecnología.

II. Fundamentos de las Autorizaciones en SAP BTP

La gestión de autorizaciones en SAP BTP se basa en una estructura jerárquica bien definida que incluye conceptos clave como plantillas de roles, roles y colecciones de roles:

Plantillas de roles: Estas son creadas por los equipos de desarrollo durante el diseño de aplicaciones. Incluyen atributos y alcances específicos que definen lo que un usuario puede hacer dentro del sistema.
Roles: Son instancias derivadas de las plantillas de roles. En este nivel, se pueden definir valores específicos para los atributos según las necesidades del negocio, así como las funciones de los usuarios.
Colecciones de roles: Estas agrupan múltiples roles individuales y se asignan a usuarios, pudiéndose también utilizar grupos de usuarios para simplificar la gestión.

Por ejemplo, durante el desarrollo de una aplicación, los desarrolladores crean una plantilla que define los permisos necesarios para diferentes funciones dentro del sistema. Una vez desplegada la aplicación, un administrador puede crear roles basados en esta plantilla y agruparlos por colecciones de roles, para posibilitar así su asignación a usuarios finales.

III. Arquitectura de Autorizaciones en SAP BTP

La arquitectura jerárquica en SAP BTP organiza las autorizaciones en tres niveles principales:

Cuenta Global: esta es la cuenta relevante al contrato que el cliente realiza con SAP para beneficiarse de los servicios SAP BTP.
Directorio: permiten organizar y gestionar las subcuentas del cliente de acuerdo con sus necesidades técnicas y de negocio.
Subcuenta: las subcuentas se utilizan para estructurar una cuenta global según los requisitos del cliente, así como sus proyectos en cuanto a miembros, autorizaciones y derechos.

Dentro del nivel más granular, encontramos la estructura de las subcuentas basada en organizaciones y espacios. Las organizaciones son entornos de desarrollo dentro de una subcuenta en la que se pueden incluir diversos espacios. Estos espacios a su vez ofrecen la posibilidad de desplegar y desarrollar aplicaciones y servicios en las que el usuario final (de tipo negocio) estaría trabajando.

IV. Buenas Prácticas en la Gestión de Autorizaciones

Para garantizar una gestión eficiente y segura, recomendamos seguir estas buenas prácticas:

Principio del mínimo privilegio: Evitar asignar permisos excesivos o innecesarios mediante el uso estratégico de colecciones de roles, así como la definición y restricción de roles por sus atributos, a un grupo de usuarios.
Seguridad proactiva: Implementar controles regulares para identificar posibles vulnerabilidades o accesos indebidos.

Además, es fundamental capacitar a los administradores sobre las buenas prácticas específicas para entornos SAP BTP. El rol activo de los administradores es esencial para mantener y garantizar el ya mencionado Principio del mínimo privilegio en la gestión de los permisos estrictamente necesarios para que los usuarios cumplan sus funciones. Cabe destacar en este caso la diferenciación entre los usuarios de plataforma, y los usuarios de negocio, ya que este último tipo no debe recibir roles de administrador porque tendría acceso automático al entorno y acciones de “BTP Cockpit”.

V. Desafíos Comunes y Soluciones

La gestión correcta de autorizaciones en SAP BTP puede presentar diversos desafíos como:

Complejidad organizativa: La asignación incorrecta o duplicada de permisos puede generar riesgos operativos. Por lo cual la asignación de colecciones de roles mediante un grupo de usuarios es una práctica recomendable.
Falta de visibilidad: Sin una supervisión adecuada, es difícil identificar accesos innecesarios o riesgos potenciales. Es importante diferenciar entre los usuarios de la plataforma (administradores y desarrolladores), y los usuarios de negocio (quienes utilizan las aplicaciones desplegadas en SAP BTP)

La experiencia demuestra que el mantenimiento de un concepto de Autorizaciones desde el inicio es esencial para afrontar estos nuevos desafíos que trae consigo SAP BTP.

VI. El Papel de la Consultoría Especializada

Como consultores especializados en autorizaciones SAP BTP, ofrecemos servicios diseñados para maximizar la eficiencia operativa y garantizar la seguridad:

Análisis inicial: Evaluar las necesidades específicas del cliente para diseñar una estrategia personalizada.
Soporte continuo: Proporcionar monitoreo y ajustes periódicos para mantener un entorno seguro.
Implementación experta: Configuramos roles y colecciones según las mejores prácticas.

Nuestro enfoque combina conocimiento técnico profundo con una comprensión integral del negocio, asegurando resultados tangibles para nuestros clientes.

VII. Conclusión y Perspectivas Futuras

En conclusión, las autorizaciones son un componente esencial dentro de la tecnología de SAP BTP. Una gestión responsable no solo garantiza la seguridad sino también la eficiencia operativa, permitiendo a las empresas centrarse en su crecimiento estratégico. De cara al futuro, esperamos ver avances significativos en herramientas automatizadas para la gestión de autorizaciones y un enfoque creciente hacia configuraciones basadas en inteligencia artificial. Es por eso por lo que la presencia del equipo de Autorizaciones en conjunción con estas nuevas herramientas es crucial para proporcionar un concepto de autorizaciones óptimo y ajustado a las últimas novedades.

Para más información:

cbs Corporate Business Solutions

Consulting Excellence for Global Market Leaders

Volver al boletín

Copyright 2023 AUSAPE. Para realizar consultas o el envío de noticias que puedan aparecer en este boletín, hágalo a nuestra dirección de correo electrónico: comunicacion@ausape.com. Si lo desea, puede crear enlaces desde sus páginas web a la dirección de la página principal de AUSAPE.