Riesgos y recomendaciones relacionados con los menus AZN

Buenas, ha pasado cierto tiempo desde mi último post, mis obligaciones profesionales me han tenido alejado del blog, a partir de ahora dispondré de más tiempo y espero estar por aquí con asiduidad.

Hoy quiero explicar los menús AZN.

Estos menús fueron introducidos en la versión 11.5.3 de Oracle eBusiness Suite para una implantación más rápida de los segmentos de negocio SMB. Aunque pocos consultores les prestan atención (y quizás conocen) estos menús muestran los procesos a modo de flujo de una manera gráfica y permiten acceder a las funciones directamente desde el gráfico.

Captura de pantalla 2014-02-26 a la(s) 18.55.04

Captura de pantalla 2014-02-26 a la(s) 18.58.11

Si hacemos click en uno de los iconos, lo que ocurre es que accedemos directamente al menú de Oracle, por ejemplo al menú de pagos. ¿Cuál es el problema? Pues que normalmente por razones de seguridad hay segregación de funciones, por ejemplo el usuario que introduce facturas no debe poder registrar pagos por tanto si no desactivamos estos menús nos estaremos saltando las reglas de seguridad e insisto es algo que normalmente a los consultores se nos olvida tener en cuenta:

Captura de pantalla 2014-02-26 a la(s) 19.05.45

Es decir los menús AZN son otro método de navegar a ciertas funciones en cada módulo. El problema es que están escondidos, no aparecen en el menú de navegación y sólo se puede acceder desde la pantalla de ‘Process’ como se ha mostrado anteriormente.

Captura de pantalla 2014-02-26 a la(s) 19.10.28

A continuación ponemos algunos de la definición de menus AZN, podemos observar que podemos acceder desde ellos casi a cualquier función:

Captura de pantalla 2014-02-26 a la(s) 19.48.18Captura de pantalla 2014-02-26 a la(s) 19.48.31Captura de pantalla 2014-02-26 a la(s) 19.48.44Captura de pantalla 2014-02-26 a la(s) 19.49.06Captura de pantalla 2014-02-26 a la(s) 19.49.15

 

Javier Huerta Navas

Javier Huerta Navas

Oracle ERP/SCM Consultant
@xhuertax
Javier Huerta Navas

Latest posts by Javier Huerta Navas (see all)

Leave a Reply

Your email address will not be published. Required fields are marked *