Principios de la Metodología ContRoles
Las bases del por qué nuestra metodología funciona
Roles Autosuficientes
Todos los Roles deben contener el total de autorizaciones que su funcionalidad requiere, salvo que se hayan excluido intencionalmente para ser controlados en forma absoluta mediante Roles externos.
Esto lo garantiza ContRoles dado que, como parte de su metodología, la propuesta estándar de cada transacción, es alimentada masivamente con todas las autorizaciones validadas exitosamente por ella durante su ejercicio en pruebas y uso productivo.
Roles Controlados en forma absoluta
Se controlan por reglas de depuración masiva, pudiendo así asegurar la exclusión de toda autorización protegida para todo el modelo, otorgable desde un único Rol. Funciona porque las tareas son potenciadas con herramientas de trato masivo, que posibilitan, si fuese necesaria, la recuperación de todos los roles a partir de una imputación electrónica. Ésta consta de tres partes:
– La propuesta estándar de autorización de cada aplicación (transacción, RFC o algún tipo servicio SAP), que valide autorizaciones en el sistema.
– Reglas de Depuración: Se trata de reglas a partir de las cuales, podemos determinar los valores exactos que han de utilizar uno o más roles genéricos.
– Reglas de Derivación: Constituyen una serie de valores organizacionales dispuestos en forma jerárquica, a fin de, dar a cada rol derivado, una exclusiva combinación de valores dispuesta para cada puesto identificable dentro de la organización de la empresa.
Roles siempre disponibles en PRD
Todo requerimiento debería ser satisfecho en el menor tiempo posible, lo cual privilegia asignaciones en desmedro de modificaciones de Roles existentes o de creación de nuevos Roles. Esto nos impone los siguientes puntos a la luz de las solicitudes que la administración enfrenta.
– Primero el tamaño: Ya que al ser más pequeño un rol, mayor reutilización tiene a la hora de pedir un valor específico. Un Rol pequeño puede ser fácilmente complementado con otro Rol existente; pero no puede ser reducido sin ser modificado. En otras palabras, la granularidad del Rol debe ser inferior o igual a la de la solicitud.
– Segundo: El contenido debe estar orientado a lo que normalmente se solicita, como transacciones o autorizaciones (sabor de, o algún valor critico específico o reservado). Al estar el nombre del Rol orientado a la naturaleza de la solicitud, se agiliza y se precisa la administración.