­

SAP MDG en RISE with SAP: Una nueva era para la gobernanza de datos maestros
­

La gestión de datos maestros es clave en las organizaciones modernas, y SAP lo refleja al incluir SAP MDG por defecto en todas las licencias RISE with SAP, tanto en ediciones públicas como privadas de S/4HANA Cloud. Esto permite una gobernanza de datos más eficiente, sin costos adicionales de licenciamiento.

 

¿Qué es SAP MDG?

 

SAP MDG es una solución integrada para la gobernanza centralizada de datos maestros en dominios como clientes, proveedores, materiales o finanzas. Su objetivo es garantizar que sean correctos, consistentes, completos y auditables. Al estar incluido en RISE with SAP, permite a las organizaciones usarlo sin licencias adicionales, mejorando la calidad de los datos desde el inicio y reduciendo costos.

 

El papel clave de las autorizaciones en SAP MDG

 

Un aspecto muchas veces subestimado en las implementaciones de SAP MDG es el papel fundamental que juega el concepto de autorizaciones. Más allá de la configuración funcional, la correcta definición de roles y accesos es clave para garantizar un gobierno de datos efectivo, seguro y conforme a las normativas.

 I. ¿Qué son las autorizaciones en MDG SAP?

 

En el contexto de SAP MDG, las autorizaciones controlan quién puede visualizar, crear, modificar, aprobar o rechazar cambios de datos maestros a través del flujo de trabajo. Esto es esencial para asegurar la calidad, trazabilidad y cumplimiento normativo en la gestión de datos maestros.

 

 II. Componentes clave de las autorizaciones en MDS / MDG

 

      1. Autorizaciones basadas en roles (PFCG)

Al igual que en otros sistemas ABAP, SAP utiliza roles de seguridad para definir las acciones permitidas a cada usuario: visualizar, crear, editar o aprobar datos. Estos roles se configuran mediante la transacción PFCG (generador de perfiles) y se asignan a los usuarios a través de herramientas estándar como SU01.

 

      2. Autorizaciones a nivel de entidad o dominio

Permiten restringir el acceso a tipos específicos de datos maestros, como proveedores (BP_VENDOR), clientes (BP_CUSTOMER), materiales (MATNR) o datos financieros (centros de coste, cuentas contables, etc.). Para ello, se utilizan objetos de autorización como USMD_MODEL, USMD_ENTITY y USMD_FIELD.

 

      3. Autorizaciones de flujo de trabajo (Workflow)

Determinan qué usuarios pueden ejecutar acciones dentro de los procesos de aprobación de datos maestros, como crear solicitudes, editar información o aprobar/rechazar cambios. Estas autorizaciones se configuran mediante BRF+ (Business Rules Framework) o directamente en los flujos de trabajo del sistema.

 

      4. Contexto organizacional

Las autorizaciones también pueden limitarse por elementos organizativos, como centro, sociedad o país. Por ejemplo, un usuario podría tener permisos para editar materiales solo en la planta 1000, pero no en otras.

 

 III. Recomendaciones prácticas

 

  • Separación de funciones (SoD): Se recomienda evitar que una misma persona tenga permisos que, en combinación, resulten un riesgo, como crear y aprobar sus propios registros. En este sentido, conviene no olvidar que los roles deben adaptarse a las etapas del ciclo de vida del dato; creación, modificación, extensión, archivado y borrado. 
  • Roles específicos por dominio: Resulta más seguro y ordenado asignar roles por tipo de dato maestro (proveedores, materiales, clientes) en lugar de usar roles genéricos.
  • Auditoría y trazabilidad: es fundamental revisar y documentar accesos de forma periódica, especialmente en contextos auditables o regulados.

En ocasiones, los equipos de proyecto subestiman la carga de trabajo que implica la definición de un concepto de autorizaciones en MDG. A diferencia de otras soluciones SAP, aquí las autorizaciones deben alinearse no solo con estructuras organizativas, sino también con los flujos de aprobación de datos.

 

Puede ser útil tomar como referencia elementos de conceptos ya implementados en otras áreas (como finanzas o logística) para agilizar el diseño inicial de roles. Por ejemplo, la nomenclatura de roles empleada en otros sistemas, suponiendo que cumpla criterios de calidad actuales, puede “reutilizarse”, aplicándose (en parte) a los futuros roles del sistema MDG.

 

 IV. Conclusión

 

La inclusión de SAP MDG en RISE with SAP es una excelente noticia para las organizaciones que buscan mejorar la calidad de sus datos sin costes adicionales y con menor complejidad técnica. Su adopción transforma la gestión de datos maestros en una capacidad estratégica clave para la evolución digital del negocio.

 

Como toda solución estratégica, su implementación debe ir más allá de lo técnico. Una correcta definición de autorizaciones no solo garantiza seguridad y cumplimiento, sino que también habilita flujos de trabajo colaborativos, eficientes y auditables, sentando así las bases de un modelo de datos sólido para el futuro.

 

 

Para más información:
cbs Corporate Business Solutions

Consulting Excellence for Global Market Leaders
­
Volver al Boletín
­
­
­
­

Copyright 2023 AUSAPE. Para realizar consultas o el envío de noticias que puedan aparecer en este boletín, hágalo a nuestra dirección de correo electrónico: comunicacion@ausape.com. Si lo desea, puede crear enlaces desde sus páginas web a la dirección de la página principal de AUSAPE.

Lo recibiste porque estás suscrit@ nuestra newsletter.

Ver en navegador | Cancelar suscripción