sap 權限檢查管理系統(tǒng)_第1頁
已閱讀1頁,還剩6頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、1背景:背景:隨著SAP的深入應用,我們幾乎可以在所有使用了SAP管理軟件的企業(yè)中找到這樣一個共同的現象:在上線之后隨著公司業(yè)務的不斷重組、用戶工作崗位的頻繁變動、崗位職責的擴大與組合等都需要相應的對相應用戶的SAP權限做出調整,這時候權限管理人員的疑問就出來了,這個用戶本身有哪些權限?這個權限用戶可以申請嗎?因此權限管理變得更加重要與迫切,直觀的說,權限就是“某人能干某事”與“某人不能干某事”之和,然而,尤其在用戶量大的集團企業(yè),哪些

2、用戶擁有關鍵事務或敏感權限(SAT),哪些用戶擁有TCODE存在權責互斥(SOD),在沒有管理系統(tǒng)的情況下,只能靠關鍵用戶(內部顧問)的經驗判斷,可有時并不是那么可靠,在管理要求和法律環(huán)境嚴格的情況下,對SAP系統(tǒng)的應用帶來風險,給用戶的權限管理帶來困惑,而給每年的404審計更是帶來麻煩;系統(tǒng)概述:系統(tǒng)概述:依據SAPGRC的權限管理理念,我們開發(fā)的權限檢查管理系統(tǒng);其主要功能是事后的合規(guī)性檢查,比如:哪些用戶擁有有敏感權限(SAT);

3、哪些用戶存在權責互斥(SOD);哪些用戶擁有跨公司權限等;PCAOB發(fā)布的指引和聲明強調,基于系統(tǒng)的控制比手工控制更可靠,現在我們簡要介紹一下這個產品:產品最大的特點就是可配置:一旦可配置的應用系統(tǒng)控制被設定為基線,同樣的控制就不必每年都被再測試了。以后的重心可以放在安全管理方面,比如設置哪些業(yè)務是敏感權限,公司基本信息配制管理;●基本授權可配置:授權字段是權限系統(tǒng)中最底層的元素,授權字段是授權對象的組成元素,一組授權對象決定了一個TC

4、ODE的真實權限;比如同一個TCODEVA02,在B_USERSTAT授權對象的授權字段BERSL(權限碼),賦予不同的值,操作的范圍就不同,一般情況下,VA02是維護銷售訂單;可是要在BERSL里賦予審批權限,就可以審批銷售文檔;同樣是TCODE:VA02,授權字段的值不同,他所擁有的權限就不同;3⑶關聯配置:維護TCODE授權對象授權字段之間的關系;定義一個真實的業(yè)務行為;⑷公司基礎信息配置:維護各分子公司(部門)相關組織機構的檢驗

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論