Обновление программного комплекса SafeERP: Иерархия полномочий

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

В марте 2019 года компания «Газинформсервис» представила обновленную версию программного комплекса SafeERP 4.6. Подробное описание продукта SafeERP приведено на сайте компании.

В новую версию программного комплекса SafeERP 4.6 включена процедура построения иерархии полномочий по выбранным для анализа объектам полномочий.

Напомним структуру и общие понятия концепции полномочий SAP: «Объект полномочий» -> «Полномочие» -> «Профиль» -> «Роль» -> «Учетная запись пользователя». Концепция полномочий — классическая, но фактическая реализации более сложная:

  • несколько ролей может быть присвоено пользователю;
  • составная роль (Composite Role) может включать нескольких ролей;
  • составной профиль полномочий может состоять из нескольких профилей (Composite Profile);
  • в составной профиль может быть включён другой составной профиль;
  • пользователь может наследовать полномочия ссылочного пользователя (Reference User).

Иерархия возможной структуры полномочий представлена на рисунке 1.

image
Рисунок 1 – Общая структура концепции полномочий SAP

Для контроля прав доступа пользователей к полям полномочий и анализа проверок конфигурации SAP-систем был разработан новый функционал анализа иерархии полномочий.
Для контроля прав доступа пользователей процедура построения иерархии полномочий включена в состав программного модуля SafeERP Platform Security (для всех проверок авторизаций).

В составе продукта SafeERP Platform Security для всех проверок авторизаций можно провести контроль прав доступа пользователей к полям полномочий. Пример выполнения отчёта приведен для проверки 0002 «Запуск сервера» (рис. 2):

image
Рисунок 2 – Интерфейс вывода данных в программном модуле SafeERP Platform Security

Пример списка иерархии полномочий представлен на рисунке 3.

image
Рисунок 3 – Формат списка иерархии полномочий в XLS формате

В составе продукта SafeERP Code Security реализована проверка объектов полномочий для указанных транзакций. Результатом работы является список объектов полномочий по выбранным транзакциям. Пример поиска объектов полномочий для транзакции SUIM (рис.4):

image
Рисунок 4 – Объекты полномочий для транзакций

Для получения данных о полномочиях, профилях и ролях, в которых содержатся проверяемые объекты полномочий, а также об учетных записях пользователей, активируется процедура построения иерархии. Отчёт с иерархией полномочий формируется в ALV-формате или выгружается в Excel-файл и содержит все связи между пользователями и анализируемыми объектами полномочий. Формат списка иерархии полномочий в ALV-форме представлены на рисунке 5.

image
Рисунок 5 – Формат списка иерархии полномочий в ALV-форме

Построение системы разграничения полномочий (матрица SoD, Segregation of Duties) является важным условием безопасности ERP систем. Контроль корректности реализованной системы разграничения полномочий является сложной процедурой, автоматизировать этот процесс поможет отчёт «Иерархия полномочий».
Источник: https://habr.com/ru/company/gaz-is/blog/449180/#habracut

Интересные статьи

Интересные статьи

Корпорация Microsoft на последней версии операционной системы Win10 демонстрирует нам чудеса возможностей обновления. Всех, кто не хочет потерять данные от обновления 1903, приглашаем под кат. ...
Недавно ребята из MikroTik накосячили (опять?) и мой любимый «hAP lite» перестал обновляться. С версии 6.45.1 на 6.45.2 не обновлялся, писал, что недостаточно места. Косяк заметили и в версии...
Сейчас уже никого не удивить микроконтроллерами с энергонезависимой (чаще всего Flash) памятью объемом 512 килобайт и более. Их стоимость постепенно снижается, а доступность напротив, растет. Нал...
Сегодня мы поговорим о перспективах становления Битрикс-разработчика и об этапах этого пути. Статья не претендует на абсолютную истину, но даёт жизненные ориентиры.
Основанная в 1998 году компания «Битрикс» заявила о себе в 2001 году, запустив первый в России интернет-магазин программного обеспечения Softkey.ru.