- Trace – używamy tej funkcjonalności celem prześledzenia działań użytkownika na systemie względem wykorzystywanych autoryzacji.
Standard SAP: ST01 lub SM20 (Security Audit Log), SU53, STUSOBTRACE
SAST Suite: możliwość rozpoczęcia śledzenia dowolnych użytkowników z jednego dashboardu + pełne dane dotyczące wykonywanych czynności + utworzenie roli z trace’a.
Śledzenie użytkownika + tworzenie roli z wykorzystywanych uprawnień + wyświetlenie brakujących uprawnień
Rezultat: utworzenie roli z prześledzonego na wybranym użytkowniku trace’a.
Podsumowanie
Nie zapominajmy o pozostałych wyzwaniach Projektu Reorganizacji Uprawnień:
- Koncepcja Uprawnień – utrzymanie – ten dokument to „żywy organizm”
- Procesy zarządzania uprawnieniami i użytkownikami
- Wyłonienie właścicieli obszarów oraz ról
- Cykliczne kontrole SoD i uprawnień – przynajmniej raz w roku
- Utrzymanie ciągłości nowego systemu uprawnień i SoD
Zapraszamy do kontaktu
Gdyby zainteresowało Państwa szczególnie któreś z omówionych zagadnień, serdecznie zapraszam do kontaktu.
Czy reorganizacja konfliktów SoD i uprawnień SAP musi być bolesna?
- Zarządzanie rolami SAP – w przypadku prężnie rozwijających się spółek pojawiają się mini projekty związane z rolloutami. Należy wówczas zorganizować nowe uprawnienia dla nowych poziomów organizacyjnych.
Standard SAP: Należy utworzyć role referencyjne, na których bazie tworzy się role pochodne z nowymi poziomami organizacyjnymi – kopiowanie ról + manualna modyfikacja w PFCG.
SAST Suite: Zdefiniowanie ról referencyjnych + utworzenie orgsetów z wartościami nowych poziomów organizacyjnych + automatyczne utworzenie ról pochodnych.
Automatyczne tworzenie ról z nowymi poziomami organizacyjnymi:
Rezultat: po zdefiniowaniu wartości w orgsecie automatyczne utworzenie roli o nazwie: YFI_C_AC00:AA-DAILY wraz z uzupełnionymi poziomami organizacyjnymi
- Trace – używamy tej funkcjonalności celem prześledzenia działań użytkownika na systemie względem wykorzystywanych autoryzacji.
Standard SAP: ST01 lub SM20 (Security Audit Log), SU53, STUSOBTRACE
SAST Suite: możliwość rozpoczęcia śledzenia dowolnych użytkowników z jednego dashboardu + pełne dane dotyczące wykonywanych czynności + utworzenie roli z trace’a.
Śledzenie użytkownika + tworzenie roli z wykorzystywanych uprawnień + wyświetlenie brakujących uprawnień
Rezultat: utworzenie roli z prześledzonego na wybranym użytkowniku trace’a.
Podsumowanie
Nie zapominajmy o pozostałych wyzwaniach Projektu Reorganizacji Uprawnień:
- Koncepcja Uprawnień – utrzymanie – ten dokument to „żywy organizm”
- Procesy zarządzania uprawnieniami i użytkownikami
- Wyłonienie właścicieli obszarów oraz ról
- Cykliczne kontrole SoD i uprawnień – przynajmniej raz w roku
- Utrzymanie ciągłości nowego systemu uprawnień i SoD
Zapraszamy do kontaktu
Gdyby zainteresowało Państwa szczególnie któreś z omówionych zagadnień, serdecznie zapraszam do kontaktu.
Gdyby zainteresowało Państwa szczególnie któreś z omówionych zagadnień, serdecznie zapraszam do kontaktu.
Gdyby zainteresowało Państwa szczególnie któreś z omówionych zagadnień, serdecznie zapraszam do kontaktu.
Czy reorganizacja konfliktów SoD i uprawnień SAP musi być bolesna?
- Zarządzanie rolami SAP – w przypadku prężnie rozwijających się spółek pojawiają się mini projekty związane z rolloutami. Należy wówczas zorganizować nowe uprawnienia dla nowych poziomów organizacyjnych.
Standard SAP: Należy utworzyć role referencyjne, na których bazie tworzy się role pochodne z nowymi poziomami organizacyjnymi – kopiowanie ról + manualna modyfikacja w PFCG.
SAST Suite: Zdefiniowanie ról referencyjnych + utworzenie orgsetów z wartościami nowych poziomów organizacyjnych + automatyczne utworzenie ról pochodnych.
Automatyczne tworzenie ról z nowymi poziomami organizacyjnymi:
Rezultat: po zdefiniowaniu wartości w orgsecie automatyczne utworzenie roli o nazwie: YFI_C_AC00:AA-DAILY wraz z uzupełnionymi poziomami organizacyjnymi
- Trace – używamy tej funkcjonalności celem prześledzenia działań użytkownika na systemie względem wykorzystywanych autoryzacji.
Standard SAP: ST01 lub SM20 (Security Audit Log), SU53, STUSOBTRACE
SAST Suite: możliwość rozpoczęcia śledzenia dowolnych użytkowników z jednego dashboardu + pełne dane dotyczące wykonywanych czynności + utworzenie roli z trace’a.
Śledzenie użytkownika + tworzenie roli z wykorzystywanych uprawnień + wyświetlenie brakujących uprawnień
Rezultat: utworzenie roli z prześledzonego na wybranym użytkowniku trace’a.
Podsumowanie
Nie zapominajmy o pozostałych wyzwaniach Projektu Reorganizacji Uprawnień:
- Koncepcja Uprawnień – utrzymanie – ten dokument to „żywy organizm”
- Procesy zarządzania uprawnieniami i użytkownikami
- Wyłonienie właścicieli obszarów oraz ról
- Cykliczne kontrole SoD i uprawnień – przynajmniej raz w roku
- Utrzymanie ciągłości nowego systemu uprawnień i SoD
Zapraszamy do kontaktu
Gdyby zainteresowało Państwa szczególnie któreś z omówionych zagadnień, serdecznie zapraszam do kontaktu.
Gdyby zainteresowało Państwa szczególnie któreś z omówionych zagadnień, serdecznie zapraszam do kontaktu.