Em março de 2019, a Gazinformservice apresentou uma versão atualizada do pacote de software SafeERP 4.6. Uma descrição detalhada do produto SafeERP é fornecida no
site da empresa.
A nova versão do pacote de software SafeERP 4.6 inclui um procedimento para construir uma hierarquia de autoridade para os objetos de autorização selecionados para análise.
Lembre-se da estrutura e dos conceitos gerais do conceito de autorização da SAP: "Objeto de autorização" -> "Autoridade" -> "Perfil" -> "Função" -> "Conta do usuário". O conceito de autoridade é clássico, mas a implementação real é mais complexa:
- várias funções podem ser atribuídas ao usuário;
- uma função composta (função composta) pode incluir várias funções;
- um perfil de autorização composto pode consistir em vários perfis (perfil composto);
- um perfil composto pode incluir outro perfil composto;
- o usuário pode herdar a autoridade do usuário de referência.
A hierarquia da possível estrutura de autoridade é apresentada na Figura 1.
Figura 1 - Estrutura geral do conceito de autorização SAPPara controlar os direitos de acesso do usuário aos campos de autorização e analisar as verificações de configuração dos sistemas SAP, uma nova funcionalidade de análise da hierarquia de autorização foi desenvolvida.
Para controlar os direitos de acesso do usuário, o procedimento para construir uma hierarquia de privilégios está incluído no módulo do software SafeERP Platform Security (para todas as verificações de autorização).
Como parte do produto SafeERP Platform Security, para todas as verificações de autorização, você pode controlar os direitos de acesso do usuário aos campos de autorização. Um exemplo da execução do relatório é fornecido para verificar 0002 "Iniciando o servidor" (Fig. 2):
Figura 2 - Interface de saída de dados no módulo de software SafeERP Platform SecurityUm exemplo de uma lista de hierarquias de autoridade é mostrado na Figura 3.
Figura 3 - Formato da lista da hierarquia de autoridade no formato XLSComo parte do produto SafeERP Code Security, a verificação de objetos de autorização para transações especificadas é implementada. O resultado do trabalho é uma lista de objetos de autorização para as transações selecionadas. Um exemplo da pesquisa de objetos de autorização para uma transação SUIM (Fig. 4):
Figura 4 - Objetos de autorização para transaçõesPara obter dados sobre permissões, perfis e funções que contêm os objetos de autorização verificados, bem como sobre contas de usuário, o procedimento de construção da hierarquia é ativado. Um relatório com uma hierarquia de permissões é gerado no formato ALV ou baixado para um arquivo do Excel e contém todos os relacionamentos entre os usuários e os objetos de autorização analisados. O formato da lista de hierarquias de autoridade no formulário ALV é mostrado na Figura 5.
Figura 5 - Formato da lista da hierarquia de permissões no formulário ALVA construção de um sistema de separação de poderes (matriz SoD, segregação de funções) é uma condição importante para a segurança dos sistemas ERP. O controle da correção do sistema implementado de diferenciação de poderes é um procedimento complexo, o relatório “Hierarquia de poderes” ajudará a automatizar esse processo.