Pada bulan Maret 2019, Gazinformservice memperkenalkan versi terbaru dari paket perangkat lunak SafeERP 4.6. Penjelasan rinci tentang produk SafeERP disediakan di
situs web perusahaan.
Versi baru dari paket perangkat lunak SafeERP 4.6 termasuk prosedur untuk membangun hierarki otoritas untuk objek otorisasi yang dipilih untuk analisis.
Ingat struktur dan konsep umum konsep otorisasi SAP: "Objek Otorisasi" -> "Otoritas" -> "Profil" -> "Peran" -> "Akun Pengguna". Konsep otoritas itu klasik, tetapi implementasi sebenarnya lebih kompleks:
- beberapa peran dapat ditetapkan untuk pengguna;
- peran gabungan (Peran Komposit) dapat mencakup beberapa peran;
- profil otorisasi komposit dapat terdiri dari beberapa profil (Profil Komposit);
- profil komposit dapat mencakup profil komposit lain;
- pengguna dapat mewarisi otoritas pengguna referensi.
Hirarki struktur otoritas yang mungkin disajikan pada Gambar 1.
Gambar 1 - Struktur umum konsep otorisasi SAPUntuk mengontrol hak akses pengguna ke bidang otorisasi dan menganalisis pemeriksaan konfigurasi sistem SAP, fungsionalitas analisis hierarki otorisasi baru telah dikembangkan.
Untuk mengontrol hak akses pengguna, prosedur untuk membangun hierarki hak istimewa termasuk dalam modul perangkat lunak Keamanan Platform SafeERP (untuk semua pemeriksaan otorisasi).
Sebagai bagian dari produk Keamanan Platform SafeERP, untuk semua pemeriksaan otorisasi, Anda dapat mengontrol hak akses pengguna ke bidang otorisasi. Contoh pelaksanaan laporan diberikan untuk memeriksa 0002 "Memulai server" (Gbr. 2):
Gambar 2 - Antarmuka output data dalam modul perangkat lunak SafeERP Platform SecurityContoh daftar hierarki otoritas ditunjukkan pada Gambar 3.
Gambar 3 - Format hierarki daftar otoritas dalam format XLSSebagai bagian dari produk Keamanan Kode SafeERP, verifikasi objek otorisasi untuk transaksi tertentu dilaksanakan. Hasil karya adalah daftar objek otorisasi untuk transaksi yang dipilih. Contoh pencarian objek otorisasi untuk transaksi SUIM (Gbr. 4):
Gambar 4 - Objek otorisasi untuk transaksiUntuk mendapatkan data tentang izin, profil, dan peran yang berisi objek otorisasi yang diperiksa, serta tentang akun pengguna, prosedur konstruksi hierarki diaktifkan. Laporan dengan hierarki izin dihasilkan dalam format ALV atau diunduh ke file Excel dan berisi semua hubungan antara pengguna dan objek otorisasi yang dianalisis. Format daftar hierarki otoritas dalam formulir ALV ditunjukkan pada Gambar 5.
Gambar 5 - Format daftar hierarki izin dalam bentuk ALVPembangunan sistem pemisahan kekuasaan (matriks SoD, Segregation of Duty) adalah kondisi penting untuk keamanan sistem ERP. Kontrol kebenaran sistem yang diterapkan dari diferensiasi kekuasaan adalah prosedur yang kompleks, laporan "Hierarki kekuasaan" akan membantu mengotomatisasi proses ini.