Текущее время: Вт, фев 20 2018, 21:30

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: Конфликт полномочий в SRM
СообщениеДобавлено: Пт, май 19 2017, 16:11 
Начинающий
Начинающий

Зарегистрирован:
Пт, май 19 2017, 15:57
Сообщения: 1
Всем добрый день!

Я далека от IT, работаю в контрольном отделе, и мне поставили задачу провести проверку по наличию конфликтов полномочий в SRM. Вопроса у меня два:
1. Можно ли из SAP выгрузить перечень операций/функций, которые подразумеваются под каждой ролью пользователя? Айтишники предоставили мне перечень групповых ролей и их подролей, но эти названия мне ничем не помогают. Мне бы подошла информация, где было бы написано, какие конкретно функции подразумевает та или иная роль - например, роль "Закупщик" предполагает, что пользователь может публиковать закупку, сравнивать предложения, вести договоры и прочее, а роль "Ответственный за проверку безопасностью" предполагает, что пользователь может проверять поставщика и отклонять/принимать его).
2. Есть ли стандартные виды конфликтов полномочий в системах? Например, если у пользователя есть роль "Закупщик" и роль "Ответственный за проверку безопасностью", то это конфликт, т.к. роли по проведению закупки и проверке контрагента должны быть разделены и прочее.

Может быть у кого-то была подобная практика, помогите, пожалуйста.
Спасибо!

Ирина


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Конфликт полномочий в SRM
СообщениеДобавлено: Ср, май 24 2017, 16:19 
Старший специалист
Старший специалист

Зарегистрирован:
Чт, окт 13 2011, 23:45
Сообщения: 446
1. Да, выгрузить можно. Роли должны содержать в себе "перечень операций/функций", в сапе это называется "транзакции".
2. Ничего не мешает одному сотруднику иметь обе роли. конфликтом это не будет считаться. Это всего лишь чья-то ошибка.

Что бы провести нормальный аудит пользователей вам бы по хорошему ознакомиться с курсом по полномочиям.

Если не вдаваться в подробности концепции ролей и полномочий, то можно попробовать запросить данные:
Пользователей с присвоенными ролями;
Транзакции, выполняемые для ролей.

Из этих 2 таблиц соберете таблицу вида:
Пользователь
Транзакция

Транзакции должны быть со словесным описанием типа "Просмотр заказа", "Удаление заказа",
не всегда эти названия будут "говорящими", но некоторую ясность сможет внести.
Определите наличие каких транзакций у одного пользователя являются "конфликтом".


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB