En mars 2019, Gazinformservice a introduit une version mise à jour du progiciel SafeERP 4.6. Une description détaillée du produit SafeERP est fournie sur
le site Web de la société.
La nouvelle version du progiciel SafeERP 4.6 comprend une procédure de construction d'une hiérarchie d'autorité pour les objets d'autorisation sélectionnés pour l'analyse.
Rappelez la structure et les concepts généraux du concept d'autorisation SAP: «Objet d'autorisation» -> «Autorité» -> «Profil» -> «Rôle» -> «Compte d'utilisateur». Le concept d'autorité est classique, mais la mise en œuvre réelle est plus complexe:
- plusieurs rôles peuvent être attribués à l'utilisateur;
- un rôle composite (rôle composite) peut comprendre plusieurs rôles;
- un profil d'autorisation composite peut être composé de plusieurs profils (Profil composite);
- un profil composite peut comprendre un autre profil composite;
- l'utilisateur peut hériter de l'autorité de l'utilisateur de référence.
La hiérarchie de la structure d'autorité possible est présentée dans la figure 1.
Figure 1 - Structure générale du concept d'autorisation SAPPour contrôler les droits d'accès des utilisateurs aux champs d'autorisation et analyser les contrôles de configuration des systèmes SAP, une nouvelle fonctionnalité d'analyse de la hiérarchie des autorisations a été développée.
Pour contrôler les droits d'accès des utilisateurs, la procédure de construction d'une hiérarchie de privilèges est incluse dans le module logiciel SafeERP Platform Security (pour tous les contrôles d'autorisation).
Dans le cadre du produit SafeERP Platform Security, pour toutes les vérifications d'autorisation, vous pouvez contrôler les droits d'accès des utilisateurs aux champs d'autorisation. Un exemple de l'exécution du rapport est donné pour vérifier 0002 «Démarrage du serveur» (Fig. 2):
Figure 2 - Interface de sortie des données dans le module logiciel SafeERP Platform SecurityUn exemple de liste de hiérarchies d'autorités est illustré à la figure 3.
Figure 3 - Format de la hiérarchie des listes d'autorité au format XLSDans le cadre du produit SafeERP Code Security, la vérification des objets d'autorisation pour les transactions spécifiées est implémentée. Le résultat du travail est une liste d'objets d'autorisation pour les transactions sélectionnées. Exemple de recherche d'objets d'autorisation pour une transaction SUIM (Fig.4):
Figure 4 - Objets d'autorisation pour les transactionsPour obtenir des données sur les autorisations, les profils et les rôles qui contiennent les objets d'autorisation vérifiés, ainsi que sur les comptes d'utilisateurs, la procédure de construction de la hiérarchie est activée. Un rapport avec une hiérarchie d'autorisations est généré au format ALV ou téléchargé dans un fichier Excel et contient toutes les relations entre les utilisateurs et les objets d'autorisation analysés. Le format de la liste des hiérarchies d'autorités dans le formulaire ALV est illustré à la figure 5.
Figure 5 - Format de liste de la hiérarchie des autorisations dans le formulaire ALVLa construction d'un système de séparation des pouvoirs (matrice SoD, Segregation of Duties) est une condition importante pour la sécurité des systèmes ERP. Le contrôle de la justesse du système de différenciation des pouvoirs mis en place est une procédure complexe, le rapport «Hiérarchie des pouvoirs» contribuera à automatiser ce processus.