Меню

Гибкое конфигурирование правил для политики смягчения рисков по запросам в SAP Access Control 10.0

|

Статья посвящена внедрению политики смягчения рисков по запросам бизнес-правил в SAP Access Control 10.0 с помощью Business Rules Framework. Эта функция особенно эффективна в случае, если требуется не допустить утверждения запроса, содержащего конкретные уровни рисков, без соответствующего определения средств контроля для смягчения риска доступа.

Политика смягчения рисков по запросам представляет собой бизнес-правило, которое можно использовать для управления поведением процесса утверждения на основе атрибутов (уровня риска) риска, выявленного во время анализа риска для запроса на доступ. В целях усиления контроля над процессом управления запросами на доступ это правило можно интегрировать с потоком операций присвоения средств контроля снижения рисков.

 

Решение SAP Access Control 10.0 позволяет предприятию осуществлять управление риском доступа, связанным с различными бизнес-процессами. После идентификации рисков доступа, как правило, требуется устранить или снизить риск в зависимости от общих результатов оценки и анализа рисков. Одним из атрибутов, определяющих необходимые действия с рисками доступа в корпоративной системе, является уровень риска. Для индикации степени серьезности риска его уровень можно связать с различными цветами посредством присвоения шестнадцатеричного кода (Рис. 1). На рисунке уровень риска 3 (критический) выделен, поскольку он используется далее в статье в иллюстративных целях.

 


Рис. 1
Уровни риска доступа
 

Оформите подписку sappro и получите полный доступ к материалам SAPPRO

У вас уже есть подписка?

Войти