في مارس 2019 ، قدمت Gazinformservice نسخة محدثة من حزمة برمجيات SafeERP 4.6. ويرد وصف مفصل لمنتج SafeERP على
موقع الشركة.
يتضمن الإصدار الجديد من حزمة برنامج SafeERP 4.6 إجراءًا لإنشاء تسلسل هرمي للسلطة لكائنات الأذونات المحددة للتحليل.
استذكر البنية والمفاهيم العامة لمفهوم تخويل SAP: "كائن التفويض" -> "التفويض" -> "الملف الشخصي" -> "الدور" -> "حساب المستخدم". مفهوم السلطة كلاسيكي ، لكن التنفيذ الفعلي أكثر تعقيدًا:
- يمكن تعيين أدوار متعددة للمستخدم ؛
- قد يتضمن الدور المركب (الدور المركب) عدة أدوار ؛
- يمكن أن يتكون ملف تعريف الترخيص المركب من عدة ملفات تعريف (ملف التعريف المركب) ؛
- قد يتضمن ملف التعريف المركب ملف تعريف مركب آخر ؛
- يمكن للمستخدم أن يرث سلطة المستخدم المرجعي.
يتم عرض التسلسل الهرمي للهيكل المحتمل للسلطة في الشكل 1.
الشكل 1 - الهيكل العام لمفهوم ترخيص SAPللتحكم في حقوق وصول المستخدم إلى حقول الترخيص وتحليل اختبارات التكوين لأنظمة SAP ، تم تطوير وظيفة تحليل تسلسل هرمي جديد للترخيص.
للتحكم في حقوق وصول المستخدم ، يتم تضمين الإجراء الخاص بإنشاء تسلسل هرمي للامتيازات في وحدة برنامج SafeERP Platform Security (لجميع عمليات التحقق من التفويض).
كجزء من منتج SafeERP Platform Security ، لجميع عمليات التحقق من التفويض ، يمكنك التحكم في حقوق وصول المستخدم إلى حقول الترخيص. تم تقديم مثال عن تنفيذ التقرير للتحقق من رقم 0002 "بدء تشغيل الخادم" (الشكل 2):
الشكل 2 - واجهة إخراج البيانات في وحدة برنامج SafeERP Platform Securityيوضح الشكل 3 مثالاً لقائمة التسلسلات الهرمية للسلطة.
الشكل 3 - شكل التسلسل الهرمي لقائمة السلطة في شكل XLSكجزء من منتج SafeERP Code Security ، يتم تنفيذ التحقق من كائنات التخويل للمعاملات المحددة. نتيجة العمل هي قائمة كائنات التخويل للمعاملات المحددة. مثال على البحث عن كائنات التخويل لمعاملة SUIM (الشكل 4):
الشكل 4 - كائنات التخويل للمعاملاتللحصول على بيانات حول الأذونات وملفات التعريف والأدوار التي تحتوي على كائنات التخويل المحددة ، وكذلك حول حسابات المستخدمين ، يتم تنشيط إجراء إنشاء التسلسل الهرمي. يتم إنشاء تقرير به تسلسل هرمي للأذونات بتنسيق ALV أو تنزيله إلى ملف Excel ويحتوي على جميع العلاقات بين المستخدمين وكائنات التخويل التي تم تحليلها. يظهر الشكل 5 شكل قائمة التسلسل الهرمي للسلطة في نموذج ALV.
الشكل 5 - قائمة تنسيق التسلسل الهرمي للأذونات في نموذج ALVبناء نظام لفصل السلطات (مصفوفة SoD ، الفصل بين الواجبات) هو شرط مهم لأمن أنظمة تخطيط موارد المؤسسات. إن التحكم في صحة النظام المطبق للتمايز بين السلطات هو إجراء معقد ، وسيساعد التقرير "التسلسل الهرمي للسلطات" في أتمتة هذه العملية.