Текущее время: Пн, авг 21 2017, 23:42

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: Конфликт полномочий в SRM
СообщениеДобавлено: Пт, май 19 2017, 16:11 
Начинающий
Начинающий

Зарегистрирован:
Пт, май 19 2017, 15:57
Сообщения: 1
Всем добрый день!

Я далека от IT, работаю в контрольном отделе, и мне поставили задачу провести проверку по наличию конфликтов полномочий в SRM. Вопроса у меня два:
1. Можно ли из SAP выгрузить перечень операций/функций, которые подразумеваются под каждой ролью пользователя? Айтишники предоставили мне перечень групповых ролей и их подролей, но эти названия мне ничем не помогают. Мне бы подошла информация, где было бы написано, какие конкретно функции подразумевает та или иная роль - например, роль "Закупщик" предполагает, что пользователь может публиковать закупку, сравнивать предложения, вести договоры и прочее, а роль "Ответственный за проверку безопасностью" предполагает, что пользователь может проверять поставщика и отклонять/принимать его).
2. Есть ли стандартные виды конфликтов полномочий в системах? Например, если у пользователя есть роль "Закупщик" и роль "Ответственный за проверку безопасностью", то это конфликт, т.к. роли по проведению закупки и проверке контрагента должны быть разделены и прочее.

Может быть у кого-то была подобная практика, помогите, пожалуйста.
Спасибо!

Ирина


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Конфликт полномочий в SRM
СообщениеДобавлено: Ср, май 24 2017, 16:19 
Старший специалист
Старший специалист

Зарегистрирован:
Чт, окт 13 2011, 23:45
Сообщения: 430
1. Да, выгрузить можно. Роли должны содержать в себе "перечень операций/функций", в сапе это называется "транзакции".
2. Ничего не мешает одному сотруднику иметь обе роли. конфликтом это не будет считаться. Это всего лишь чья-то ошибка.

Что бы провести нормальный аудит пользователей вам бы по хорошему ознакомиться с курсом по полномочиям.

Если не вдаваться в подробности концепции ролей и полномочий, то можно попробовать запросить данные:
Пользователей с присвоенными ролями;
Транзакции, выполняемые для ролей.

Из этих 2 таблиц соберете таблицу вида:
Пользователь
Транзакция

Транзакции должны быть со словесным описанием типа "Просмотр заказа", "Удаление заказа",
не всегда эти названия будут "говорящими", но некоторую ясность сможет внести.
Определите наличие каких транзакций у одного пользователя являются "конфликтом".


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB