База знаний

Упрощение ведения данных и обеспечения безопасности с помощью групп пользователей

Анураг Баруа
1891
2

Часто возникает необходимость внесения идентичных изменений в данные нескольких пользователей. Это массовое изменение в системе с большим числом пользователей может занять много времени и потребовать выполнения большого количества одинаковых операций. Для обхода этой проблемы рекомендуется настроить группы пользователей. Вместо выбора пользователей по одному можно выделить всех пользователей, принадлежащих определенной группе, а затем применить к ним массовое изменение с помощью транзакции SU10.

Примечание

Оптимальным применением групп пользователей является внесение массовых изменений. Однако эта концепция не заменяет собой присвоение пользователям конкретных ролей. Основной причиной является то, что даже отдельным пользователям в одной группе могут быть присвоены различные роли. Например, набор ролей конечного пользователя в финансах существенно отличается от набора ролей пользователя в закупках. Даже в рамках одного отдела пользователи имеют разные роли. Если в каждом отделе или подразделении количество пользователей небольшое, то создание групп пользователей будет нерациональным. Более целесообразным в этом случае представляется ведение данных пользователей по отдельности.

Наглядным примером применения этой концепции является временная блокировка стандартных пользователей при выполнении определенных операций обновления системы, например, в случае установки пакетов поддержки. Существует четыре группы пользователей: конечные пользователи, разработчики, настройщики и администраторы. Можно выбрать пользователей в первых трех группах и заблокировать их. Другой пример применения групп пользователей – добавление или удаление идентификаторов параметров или системных значений по умолчанию. Похожую ситуацию можно наблюдать в сфере администрирования безопасности. Если требуется присвоить нескольким пользователям аналогичные полномочия, то эту конкретную роль можно добавить в группу пользователей в рамках процесса массового изменения вместо выполнения одной и той же операции для каждого пользователя по отдельности. Аналогичным образом, если требуется внести изменение в существующие полномочия в рамках одной группы, то для изменения данных всей группы необходимо всего лишь изменить роль.

Пользователей можно объединять в различные группы, например, на основе соответствия определенному набору общих бизнес-процессов. Например, нескольких закупщиков, использующих функциональные возможности закупки/заготовки в SAP Materials Management (MM) можно объединить в одну группу пользователей и далее работать с этой группой как с единым объектом. Ограничения по количеству групп, которые можно присвоить одному и тому же пользователю, отсутствуют. Однако рекомендуется избегать конфликтов разделения полномочий.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, авторизируйтесь на сайте.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Функциональная область: Управление рисками / GRC
Комментарии:

Дмитрий Бондарев (Рейтинг: 83) 18:03, 07 июля 2010

Очень интересная тема.
НО! Автор просто описывает банальные истины, которые известны любому рядовому администратору.Никакой принципиально концепции не приведено. Абсолютно пустая статья.

Ольга Камалетдинова (Рейтинг: 100) 01:02, 08 июля 2010

Статья максимально полезна. Буду применять на своем предприятии. Спасибо.
Понравился стиль изложения, качество выше всяких похвал.
Эта информация поможет завершить проект по разделению полномочий в системе.

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.