­

Autorizaciones basadas en roles en SAP SuccessFactors
­

En el ecosistema Succes Factors, proteger los datos de empleados y procesos internos es una prioridad estratégica. SAP Success Factors, líder en soluciones HCM, ofrece un modelo de autorizaciones basado en roles, denominado Role-Based Permissions (RBP). Este modelo constituye la columna vertebral de la seguridad en la plataforma y experimenta una evolución progresiva hacia una versión cada vez más segura.

 

¿Qué es RBP y cómo protege la información?

Role-Based Permissions (RBP) es el modelo de autorizaciones de SAP SuccessFactors que define quién puede acceder a qué información y qué acciones puede realizar dentro de la suite HCM. A través de RBP se controla el acceso de los usuarios a aplicaciones, funcionalidades y datos sensibles, aplicándose de forma transversal a la mayoría de los módulos de la plataforma.

A diferencia de enfoques basados en usuarios individuales, RBP se apoya en roles reutilizables y reglas claras, lo que permite una gestión más coherente, escalable y auditable de los accesos.

Conceptos clave del modelo RBP en SuccessFactors

Para entender la lógica de RBP en SAP SuccessFactors es importante distinguir los elementos que forman parte de su modelo de seguridad estándar y cómo se relacionan entre sí:  


  • Permission Groups (grupos de permisos): definen quién recibe esos permisos. Son conjuntos de usuarios basados en criterios como país, departamento, puesto, ubicación o usuarios específicos. Los grupos de permisos pueden configurarse de dos maneras:


    • Grupos estáticos: incluyen una lista de usuarios definida manualmente y requieren mantenimiento explícito cuando se producen cambios.
    • Grupos dinámicos: se basan en reglas y atributos del sistema (por ejemplo, departamento = ventas o país = Alemania). El grupo se actualiza automáticamente cuando cambian los datos del empleado.


En SAP SuccessFactors, los grupos dinámicos pueden incluir trabajadores y empleados de nuevo ingreso o en periodo de entrenamiento, mientras que los grupos estáticos se limitan a empleados activos. Esta automatización reduce el esfuerzo administrativo y minimiza errores en organizaciones grandes o con alta rotación.


  • Target Population (población objetivo): define sobre quién se aplican las acciones permitidas, es decir, qué empleados pueden ser visualizados o gestionados por un usuario que tiene asignado un rol.


  • Access Population (población de acceso):  Usuarios a los que se les asignaron los permisos.


  • Permission Roles (roles de permisos): definen qué puede hacer un usuario. Un rol agrupa autorizaciones concretas, como visualizar, crear, modificar o eliminar determinados datos o acceder a funcionalidades específicas.


Ventajas del Modelo RBP

El Modelo RBP incluye una seguridad centralizada que permite gestionar toda la suite desde un único modelo de autorizaciones basado en roles. Destaca por su escalabilidad, convirtiéndolo en una opción adecuada para organizaciones de gran tamaño. La flexibilidad de dicho modelo facilita la definición de permisos granulares, los cuales pueden ser adaptados a las necesidades de cada organización. Permite ejecutar de manera automática actualizaciones del sistema mediante el Refresh Framework (proceso automatizado que propaga cambios en el sistema). Finalmente, ofrece capacidades de auditoría y control gracias a herramientas diseñadas para diagnosticar y comparar roles manteniendo los registros históricos.

Desafíos del Modelo RBP

Entre los desafíos del Modelo RBP se encuentra su complejidad inicial, que exige una planificación cuidadosa antes de su implementación. La gobernanza estricta es otro punto crítico, ya que, sin un control adecuado, los roles pueden multiplicarse y las asignaciones acumularse rápidamente. Consecuentemente la capacitación del equipo es esencial, especialmente en conceptos como los grupos de permiso y roles de permiso sumando la necesidad de prepararse para una futura migración.


El Riesgo en RBP

La mayoría de los problemas en RBP se acumulan poco a poco hasta que el riesgo se vuelve evidente y se pueden observar señales de alerta como lo son la acumulación de solicitudes de acceso por falta de claridad; reportes de Workforce Analytics “pierden” regiones o unidades completas y hay que dedicar más tiempo a la resolución de incidencias que a la transformación,
 

La solución:

  • Definir responsables para cada grupo de permisos.
  • Los accesos deben tener una razón de negocio clara.
  • Revisar los permisos periódicamente.


Recomendaciones

Cabe destacar que RBP es una estructura dinámica en constante cambio. En caso de que la gestión de RBP aún no forme parte de los procesos actuales, es altamente aconsejable que se lleve a cabo su implementación con la antelación necesaria. Esto refuerza la importancia de planificar las futuras migraciones y de capacitar a los equipos responsables.


Buenas Prácticas Recomendadas

En cuanto a las buenas prácticas recomendadas, se sugiere desarrollar roles específicos según cada grupo. Es importante evitar dualidades para mantener la complejidad bajo control. Establecer una nomenclatura clara que facilite la administración de los roles es necesario para un mejor manejo y control sobre los mismos. Por último, se recomienda definir procesos de gobernanza desde el inicio para asegurar un manejo ordenado y sostenible del modelo.


Conclusión

El modelo RBP va más allá de ser un modelo técnico, es garantía de que la información sensible permanecerá protegida dentro de un entorno dinámico. Es un punto clave para garantizar la seguridad y la eficiencia operativa.



cbs Corporate Business Solutions

Consulting Excellence for Global Market Leaders

         
­
Volver al Boletín
­
­
­
­

Copyright 2023 AUSAPE. Para realizar consultas o el envío de noticias que puedan aparecer en este boletín, hágalo a nuestra dirección de correo electrónico: comunicacion@ausape.com. Si lo desea, puede crear enlaces desde sus páginas web a la dirección de la página principal de AUSAPE.

Lo recibiste porque estás suscrit@ nuestra newsletter.

Ver en navegador | Cancelar suscripción