Упрощение ведения данных и обеспечения безопасности с помощью групп пользователей

Анураг Баруа
1379
2

Часто возникает необходимость внесения идентичных изменений в данные нескольких пользователей. Это массовое изменение в системе с большим числом пользователей может занять много времени и потребовать выполнения большого количества одинаковых операций. Для обхода этой проблемы рекомендуется настроить группы пользователей. Вместо выбора пользователей по одному можно выделить всех пользователей, принадлежащих определенной группе, а затем применить к ним массовое изменение с помощью транзакции SU10.

Примечание

Оптимальным применением групп пользователей является внесение массовых изменений. Однако эта концепция не заменяет собой присвоение пользователям конкретных ролей. Основной причиной является то, что даже отдельным пользователям в одной группе могут быть присвоены различные роли. Например, набор ролей конечного пользователя в финансах существенно отличается от набора ролей пользователя в закупках. Даже в рамках одного отдела пользователи имеют разные роли. Если в каждом отделе или подразделении количество пользователей небольшое, то создание групп пользователей будет нерациональным. Более целесообразным в этом случае представляется ведение данных пользователей по отдельности.

Наглядным примером применения этой концепции является временная блокировка стандартных пользователей при выполнении определенных операций обновления системы, например, в случае установки пакетов поддержки. Существует четыре группы пользователей: конечные пользователи, разработчики, настройщики и администраторы. Можно выбрать пользователей в первых трех группах и заблокировать их. Другой пример применения групп пользователей – добавление или удаление идентификаторов параметров или системных значений по умолчанию. Похожую ситуацию можно наблюдать в сфере администрирования безопасности. Если требуется присвоить нескольким пользователям аналогичные полномочия, то эту конкретную роль можно добавить в группу пользователей в рамках процесса массового изменения вместо выполнения одной и той же операции для каждого пользователя по отдельности. Аналогичным образом, если требуется внести изменение в существующие полномочия в рамках одной группы, то для изменения данных всей группы необходимо всего лишь изменить роль.

Пользователей можно объединять в различные группы, например, на основе соответствия определенному набору общих бизнес-процессов. Например, нескольких закупщиков, использующих функциональные возможности закупки/заготовки в SAP Materials Management (MM) можно объединить в одну группу пользователей и далее работать с этой группой как с единым объектом. Ограничения по количеству групп, которые можно присвоить одному и тому же пользователю, отсутствуют. Однако рекомендуется избегать конфликтов разделения полномочий.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Функциональная область: Управление рисками / GRC
Комментарии:

Дмитрий Бондарев (Рейтинг: 83) 18:03, 07 июля 2010

Очень интересная тема.
НО! Автор просто описывает банальные истины, которые известны любому рядовому администратору.Никакой принципиально концепции не приведено. Абсолютно пустая статья.

Ольга Камалетдинова (Рейтинг: 97) 01:02, 08 июля 2010

Статья максимально полезна. Буду применять на своем предприятии. Спасибо.
Понравился стиль изложения, качество выше всяких похвал.
Эта информация поможет завершить проект по разделению полномочий в системе.

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.