В марте 2019 года компания «Газинформсервис» представила обновленную версию программного комплекса SafeERP 4.6. Подробное описание продукта SafeERP приведено на сайте компании.

В новую версию программного комплекса SafeERP 4.6 включена процедура построения иерархии полномочий по выбранным для анализа объектам полномочий.

Напомним структуру и общие понятия концепции полномочий SAP: «Объект полномочий» -> «Полномочие» -> «Профиль» -> «Роль» -> «Учетная запись пользователя». Концепция полномочий — классическая, но фактическая реализации более сложная:

  • несколько ролей может быть присвоено пользователю;
  • составная роль (Composite Role) может включать нескольких ролей;
  • составной профиль полномочий может состоять из нескольких профилей (Composite Profile);
  • в составной профиль может быть включён другой составной профиль;
  • пользователь может наследовать полномочия ссылочного пользователя (Reference User).

Иерархия возможной структуры полномочий представлена на рисунке 1.

image
Рисунок 1 – Общая структура концепции полномочий SAP

Для контроля прав доступа пользователей к полям полномочий и анализа проверок конфигурации SAP-систем был разработан новый функционал анализа иерархии полномочий.
Для контроля прав доступа пользователей процедура построения иерархии полномочий включена в состав программного модуля SafeERP Platform Security (для всех проверок авторизаций).

В составе продукта SafeERP Platform Security для всех проверок авторизаций можно провести контроль прав доступа пользователей к полям полномочий. Пример выполнения отчёта приведен для проверки 0002 «Запуск сервера» (рис. 2):

image
Рисунок 2 – Интерфейс вывода данных в программном модуле SafeERP Platform Security

Пример списка иерархии полномочий представлен на рисунке 3.

image
Рисунок 3 – Формат списка иерархии полномочий в XLS формате

В составе продукта SafeERP Code Security реализована проверка объектов полномочий для указанных транзакций. Результатом работы является список объектов полномочий по выбранным транзакциям. Пример поиска объектов полномочий для транзакции SUIM (рис.4):

image
Рисунок 4 – Объекты полномочий для транзакций

Для получения данных о полномочиях, профилях и ролях, в которых содержатся проверяемые объекты полномочий, а также об учетных записях пользователей, активируется процедура построения иерархии. Отчёт с иерархией полномочий формируется в ALV-формате или выгружается в Excel-файл и содержит все связи между пользователями и анализируемыми объектами полномочий. Формат списка иерархии полномочий в ALV-форме представлены на рисунке 5.

image
Рисунок 5 – Формат списка иерархии полномочий в ALV-форме

Построение системы разграничения полномочий (матрица SoD, Segregation of Duties) является важным условием безопасности ERP систем. Контроль корректности реализованной системы разграничения полномочий является сложной процедурой, автоматизировать этот процесс поможет отчёт «Иерархия полномочий».

Комментарии (0)