Всем добрый день!
Я далека от IT, работаю в контрольном отделе, и мне поставили задачу провести проверку по наличию конфликтов полномочий в SRM. Вопроса у меня два: 1. Можно ли из SAP выгрузить перечень операций/функций, которые подразумеваются под каждой ролью пользователя? Айтишники предоставили мне перечень групповых ролей и их подролей, но эти названия мне ничем не помогают. Мне бы подошла информация, где было бы написано, какие конкретно функции подразумевает та или иная роль - например, роль "Закупщик" предполагает, что пользователь может публиковать закупку, сравнивать предложения, вести договоры и прочее, а роль "Ответственный за проверку безопасностью" предполагает, что пользователь может проверять поставщика и отклонять/принимать его). 2. Есть ли стандартные виды конфликтов полномочий в системах? Например, если у пользователя есть роль "Закупщик" и роль "Ответственный за проверку безопасностью", то это конфликт, т.к. роли по проведению закупки и проверке контрагента должны быть разделены и прочее.
Может быть у кого-то была подобная практика, помогите, пожалуйста. Спасибо!
Ирина
|
|