SAPфорум.RU
https://www.sapboard.ru/forum/

Конфликт полномочий в SRM
https://www.sapboard.ru/forum/viewtopic.php?f=75&t=94886
Страница 1 из 1

Автор:  Irisha-mara [ Пт, май 19 2017, 15:11 ]
Заголовок сообщения:  Конфликт полномочий в SRM

Всем добрый день!

Я далека от IT, работаю в контрольном отделе, и мне поставили задачу провести проверку по наличию конфликтов полномочий в SRM. Вопроса у меня два:
1. Можно ли из SAP выгрузить перечень операций/функций, которые подразумеваются под каждой ролью пользователя? Айтишники предоставили мне перечень групповых ролей и их подролей, но эти названия мне ничем не помогают. Мне бы подошла информация, где было бы написано, какие конкретно функции подразумевает та или иная роль - например, роль "Закупщик" предполагает, что пользователь может публиковать закупку, сравнивать предложения, вести договоры и прочее, а роль "Ответственный за проверку безопасностью" предполагает, что пользователь может проверять поставщика и отклонять/принимать его).
2. Есть ли стандартные виды конфликтов полномочий в системах? Например, если у пользователя есть роль "Закупщик" и роль "Ответственный за проверку безопасностью", то это конфликт, т.к. роли по проведению закупки и проверке контрагента должны быть разделены и прочее.

Может быть у кого-то была подобная практика, помогите, пожалуйста.
Спасибо!

Ирина

Автор:  gomer4ik [ Ср, май 24 2017, 15:19 ]
Заголовок сообщения:  Re: Конфликт полномочий в SRM

1. Да, выгрузить можно. Роли должны содержать в себе "перечень операций/функций", в сапе это называется "транзакции".
2. Ничего не мешает одному сотруднику иметь обе роли. конфликтом это не будет считаться. Это всего лишь чья-то ошибка.

Что бы провести нормальный аудит пользователей вам бы по хорошему ознакомиться с курсом по полномочиям.

Если не вдаваться в подробности концепции ролей и полномочий, то можно попробовать запросить данные:
Пользователей с присвоенными ролями;
Транзакции, выполняемые для ролей.

Из этих 2 таблиц соберете таблицу вида:
Пользователь
Транзакция

Транзакции должны быть со словесным описанием типа "Просмотр заказа", "Удаление заказа",
не всегда эти названия будут "говорящими", но некоторую ясность сможет внести.
Определите наличие каких транзакций у одного пользователя являются "конфликтом".

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/