W świecie uprawnień SAP – zbiór pojęć
- Bezpieczeństwo, Blog
Podstawowy zbiór pojęć ze świata uprawnień SAP
Możemy się zgodzić co do tego, że jedną z najmniej komfortowych sytuacji na spotkaniu czy telekonferencji jest sytuacja, w której nasi rozmówcy posługują się żargonem lub słownictwem branżowym, którego nie znamy lub z którym z różnych względów nie zdążyliśmy się jeszcze osłuchać.
Dzieje się tak również w świecie uprawnień SAP.
Dlatego zebrałam dla Was podstawowe i najczęściej spotykane zagadnienia oraz elementy obszaru autoryzacyjnego.
A może taka lista przyda się początkującym adeptkom i adeptom świata autoryzacji SAP?
SAP słownik pojęć
Zagadnienia podaję wraz z ich odpowiednikami w angielskiej wersji językowej SAP.
Uprawnienie/Autoryzacja (ang. Authorization) – najprościej ujmując, to, co użytkownik może wykonać na bazie przypisanych do swojego użytkownika ról i profili w SAP.
Mam uprawnienia = mogę działać na systemie.
Transakcja (ang. Transaction) – funkcja SAP, którą wykonujesz działanie na systemie, np. SU01, MM03, XK02
Rola (ang. Role) – tzw „worek” autoryzacyjny, zawierający elementy uprawnień zdefiniowane przez administratora uprawnień, który tworzył daną rolę. Samo stworzenie roli, nadanie nazwy i opisu nic nie daje, rola musi mieć wypełnione obiekty i musi zostać przegenerowana oraz przypisana użytkownikowi, aby uprawnienia działały.
Rola pojedyncza (ang. Single role) – Rola zawierająca transakcje/obiekty uprawnień, po przegenerowaniu ma tylko jeden profil.
Rola zbiorcza (ang. Composite role) – Rola składająca się z co najmniej dwóch ról pojedynczych, można ją inaczej nazwać zbiorem ról pojedynczych. Role zbiorcze często wykorzystuje się np. w przypadku tworzenia ról stanowiskowych czy procesowych.
Rola referencyjna (ang. Reference role) – Inaczej zwana Rola wzorcowa (dla ról pochodnych), zawierająca transakcje, obiekty autoryzacji i poziomy organizacyjne. Potocznie zwana rolą „matką”. 😉
Rola pochodna (ang. Derived role) – rola utworzona na bazie roli referencyjnej, zawiera te same transakcje/raporty/obiekty autoryzacji jak jej rola referencyjna jednak ma inne wartości w poziomach organizacyjnych. Wykorzystywane są np. przy rolloutach do kolejnych spółek danego przedsiębiorstwa. Potocznie zwana rolą „córką”. 😉
312 – magiczna liczba… oznacza maksymalną ilość liczby profili przypisanych do jednego użytkownika w SAP. Więcej się po prostu nie zmieści, a raczej system nie pozwoli przypisać i zachować zmiany.
Jeśli napotkacie taki problem to najpierw zastanówcie się, w którym momencie straciliście panowanie nad zarządzaniem uprawnieniami, czy na pewno wasz użytkownik potrzebuje tyle ról?
Czy je wykorzystuje? (Sprawdzić wykorzystywanie ról per użytkownik możecie sprawdzić narzędziem SAST Authorization Management.)
W następnym wpisie, który pojawi się za dwa tygodnie przedstawię kolejne pojęcia ze świata autoryzacji.
Jeśli czujecie, że w Waszej organizacji przydałoby się odświeżenie wiedzy lub szkolenie “od zera” w obszarze uprawnień SAP – zapraszamy do kontaktu.
Warsztaty możemy przeprowadzić w siedzibie klienta, w naszej siedzibie lub 100% w sposób zdalny.
Więcej z kategorii
- Bezpieczeństwo, Blog