SAPфорум.RU https://www.sapboard.ru/forum/ |
|
Конфликт полномочий в SRM https://www.sapboard.ru/forum/viewtopic.php?f=75&t=94886 |
Страница 1 из 1 |
Автор: | Irisha-mara [ Пт, май 19 2017, 15:11 ] |
Заголовок сообщения: | Конфликт полномочий в SRM |
Всем добрый день! Я далека от IT, работаю в контрольном отделе, и мне поставили задачу провести проверку по наличию конфликтов полномочий в SRM. Вопроса у меня два: 1. Можно ли из SAP выгрузить перечень операций/функций, которые подразумеваются под каждой ролью пользователя? Айтишники предоставили мне перечень групповых ролей и их подролей, но эти названия мне ничем не помогают. Мне бы подошла информация, где было бы написано, какие конкретно функции подразумевает та или иная роль - например, роль "Закупщик" предполагает, что пользователь может публиковать закупку, сравнивать предложения, вести договоры и прочее, а роль "Ответственный за проверку безопасностью" предполагает, что пользователь может проверять поставщика и отклонять/принимать его). 2. Есть ли стандартные виды конфликтов полномочий в системах? Например, если у пользователя есть роль "Закупщик" и роль "Ответственный за проверку безопасностью", то это конфликт, т.к. роли по проведению закупки и проверке контрагента должны быть разделены и прочее. Может быть у кого-то была подобная практика, помогите, пожалуйста. Спасибо! Ирина |
Автор: | gomer4ik [ Ср, май 24 2017, 15:19 ] |
Заголовок сообщения: | Re: Конфликт полномочий в SRM |
1. Да, выгрузить можно. Роли должны содержать в себе "перечень операций/функций", в сапе это называется "транзакции". 2. Ничего не мешает одному сотруднику иметь обе роли. конфликтом это не будет считаться. Это всего лишь чья-то ошибка. Что бы провести нормальный аудит пользователей вам бы по хорошему ознакомиться с курсом по полномочиям. Если не вдаваться в подробности концепции ролей и полномочий, то можно попробовать запросить данные: Пользователей с присвоенными ролями; Транзакции, выполняемые для ролей. Из этих 2 таблиц соберете таблицу вида: Пользователь Транзакция Транзакции должны быть со словесным описанием типа "Просмотр заказа", "Удаление заказа", не всегда эти названия будут "говорящими", но некоторую ясность сможет внести. Определите наличие каких транзакций у одного пользователя являются "конфликтом". |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |