Enterprise Role Management — Подход к управляемой модели ролей

Фрэнк Рэмбо
1426
4

SAP BusinessObjects Access Control предлагает полный набор средств управления доступом, которые позволяют выявлять и предотвращать риски, связанные с доступом и полномочиями в системах между предприятиями. Я познакомлю Вас с решением Enterprise Role Management (ERM), опишу основные принципы его работы и обучу Вас проектированию ролей на Вашем предприятии с его помощью. Я начну с основных понятий методологических процессов и расскажу как ERM вписывается в Вашу системную среду и адаптируется к Вашей методике тестирования в бизнес-системах разработки и обеспечения качества. Затем мы рассмотрим решение Role Designer, которое позволит Вам выполнить шаги настройки ERM для перехода в продуктивной эксплуатации приложения. После этого мы поэтапно разберем типовой методологический процесс, поставляемый с программным обеспечением, создав одну роль SAP для бэкэнд-системы SAP ERP в качестве примера. В конце статьи я приведу обзор возможностей отчетности в ERM.

Ключевое понятие

SEnterprise Role Management — решение в составе SAP BusinessObjects Access Control 5.3. Оно объединяет возможности проектирования ролей для SAP-систем и внешних приложений в адаптируемых методологических процессах, используя ключевые функции продукта, такие как поток операций анализа риска и утверждения ролей с целью соблюдения требований закона Сарбейнса-Оксли. Методологические процессы разработки ролей предусматривают разделение ответственности в ходе проектирования ролей между несколькими стейкхолдерами, такими как ответственные за бизнес-процессы, ответственные за ИТ-безопасность или члены группы Сарбейнса-Оксли. Эти процессы позволяют исключить нарушения риска из Ваших ролей.

Методологические процессы

В ERM все проектирование ролей происходит в рамках методологических процессов. Методологический процесс представляет собой последовательность шагов, которая всегда начинается с шага определения роли. По ходу процесса задается вид роли, конечная системная среда, имя роли, описание роли и атрибуты роли, такие как бизнес-процесс и подпроцессы. Существуют следующие шаги:

  1. Определение роли
  2. Определение полномочий
  3. Извлечение ролей
  4. Анализ риска
  5. Утверждение
  6. Создание ролей
  7. Тестирование

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Функциональная область: Управление рисками / GRC
Комментарии:

Игорь Полушкин (Рейтинг: 182) 16:24, 09 июля 2010

Хорошее пошаговое введение в Enterprise Role Management. Может послужить отправной точкой для внедрения этой методолгии.

Кирилл Сатарин (Рейтинг: 979) 18:22, 09 июля 2010

Я честно говоря статью не понял. Может быть оттого, что не работал с этим инструментом. Хотелось бы найти в статье общие принципы построения ролей в системах SAP и процесс создания/изменения ролей в системе. Именно процесс, а не технический набор действий.

Андрей Топоров (Рейтинг: 223) 17:22, 29 июля 2010

В целом хорошая, понятная статья. Открыл её по ошибке. Тема для меня не актуальная. Занимался проектированием системы безопасности в ЗАО \"СПК\". Подход был не столь тщательный и глубокий, но аналогичный.

Дмитрий Федотов (Рейтинг: 17) 10:12, 02 августа 2011

Остается проблема коммуникаций. К сожалению, в ERM 5.3 не реализован поток операция для взаимодействия участников процессов разработки роли (не считая согласования).

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.