Seguridad en el ERP Nexus, fuera y dentro

Luis Suárez | 02 de abril de 2009 | Añadir comentario

Más sobre: General, Gest. Comercial, Programación | Tags:

La seguridad es un tema que cada vez preocupa más a las empresas. El ERP Nexus proporciona diferentes medidas para establecer seguridad tanto en el acceso a la aplicación como en el manejo de la misma.

En primer lugar, debemos tener en cuenta que el acceso a un equipo donde Nexus ERP esté instalado conlleva abrir sesión en ese equipo con un usuario y contraseña válidos. De ahí la importancia de una buena política de usuarios y contraseñas dentro de su red Windows. En resumen, y como primer paso, se debería intentar acabar con las siguientes prácticas:

  • Equipos sin contraseña.
  • Las contraseñas son iguales para todos los usuarios.
  • La contraseña de cada usuario es conocida por sus compañeros.

Una vez sobrepasada la barrera de Windows, Nexus ERP nos proporciona otro sistema de validación en la propia aplicación. En este caso, adoptar las medidas anteriormente descritas también es solución a posibles accesos indebidos al ERP.

Estamos dentro de nuestro ERP Nexus. ¿Tiene sentido que un jefe de producción tenga acceso a la contabilidad?. ¿Cómo puede ser que todos los usuarios puedan borrar una empresa dentro de Nexus?. Aparte de salvaguardar la información confidencial, el acceso de un usuario a partes de la aplicación que no controla puede ocasionar serios problemas. Para controlar esto, Nexus incluye una gestión por usuarios, perfiles y permisos:

  • Usuario: Cada una de las personas que acceden a la aplicación con un usuario y una contraseña configurados en el propio Nexus.
  • Perfiles: Conjunto de permisos que se pueden aplicar a uno o varios usuarios.
  • Permisos: Cada opción de Nexus lleva asociado un permiso dentro de la seguridad de Nexus. Este permiso puede ser de: “Acceso total”, “Sólo lectura” o “Sin acceso”.

Mediante la creación de usuarios, perfiles con los permisos adecuados y la asociación de un usuario a un perfil, podemos conseguir que cada usuario acceda sólo a la parte de la aplicación que necesita, y además, de la forma que el administrador entienda que deba acceder.

Un ejemplo de buena configuración sería, por ejemplo, que a un usuario, perteneciente al perfil administración, le diéramos acceso a “facturas de venta”, pero le quitáramos el permiso para borrarlas, y así evitar la eliminación de facturas ya emitidas, con los problemas que ello acarrea.

Por último, comentar que en instalaciones de Nexus que contengan varias empresas, se puede dar diferentes perfiles a cada usuario en función de con qué empresa trabaje. Así, un usuario pude ser comercial de la empresa A y a su vez, jefe de compras en la empresa B.

Más sobre: General, Gest. Comercial, Programación | Tags: