Konferencja Lukardi Day już 5 czerwca 2024 r. w Warszawie

Webinar - Przed migracją do S/4HANA zoptymalizuj licencje, 20 marca 2023 r. godzina 12:30

Webinar - "USU Optimization for SAP
Jak optymalizować licencje użytkowników SAP?", 12 grudnia 2023 r. godzina 12:00

SAST Super User Management

Czas czytania: 2 minut

Tomasz Jurgielewicz

Co oferuje moduł Sast Super User Managment?

Moduł Super User Management w SAST oferuje funkcję, która umożliwia użytkownikom pracę bez uprawnień SAP_ALL lub innych krytycznych autoryzacji w systemie produkcyjnym.

Użytkownik FireFighter to tymczasowy użytkownik, który udostępnia rozszerzone uprawnienia,
a jednocześnie pozwala na jego kontrolę w systemie.

Dodatkowe konta tworzy administrator uprawnień SAP i przypisuje użytkowników mogących korzystać ze specjalnych uprawnień.

Jeśli wymagane jest wsparcie w sytuacjach awaryjnych lub nadzwyczajnych i potrzebne są dodatkowe autoryzacje, to przydzieleni do tego użytkownicy Supportowi mają do dyspozycji konta FireFighter (FF).

Administratorzy uprawnień mogą tworzyć nowe konta FF na potrzeby działań różnych komórek biznesowych w SAP. Jednak takie konta nie mogą być wykorzystywane do codziennych prac w systemie.

W narzędziu SAST możemy definiować odpowiednie konta dla użytkowników FireFighter oraz przypisywać do nich osoby odpowiedzialne za kontrolę wykorzystywania wskazanych użytkowników FF. W naszym przypadku są oni nazywani audytorami. Osoby te po rozpoczęciu oraz po zakończeniu prac przez użytkowników FireFighter otrzymują powiadomienia na swoją skrzynkę email.

Praca użytkownika FireFighter

Po wybraniu użytkownika FF z listy dostępnych kont i opisaniu zaplanowanych działań w nowym oknie, można przystąpić do pracy jako użytkownik FireFighter.

Po zakończeniu prac supportowych, SAST rejestruje wszystkie czynności wykonywane przez użytkownika Firefighter i dostarcza osobie odpowiedzialnej (audytorowi) odpowiedni raport.

Każdy raport powinien być regularnie weryfikowany i zaakceptowany przez audytora.
W razie niezgodności w działaniach, należy uzyskać niezbędne wyjaśnienia od osoby, która korzystała z użytkownika FireFighter.

SAST User Access Management posiada dwie opcje aktywacji sesji dla użytkownika FireFighter.

Automatyczna aktywacja sesji dla FireFighter, która uruchomi się po wypełnieniu okna
z planowanymi aktywnościam
Aktywacja sesji dla FireFighter z wykorzystaniem tokena.

Wprowadzone procedura dodatkowo zabezpiecza przed użyciem krytycznych użytkowników FireFighter bez uprzedniej akceptacji audytora. Do zalogowania się wymagane jest wprowadzenie specjalnie wygenerowanego klucza.

SAST posiada również funkcję automatyczną (Passive Monitoring), która rejestruje czynność dla super użytkowników w SAP. Do tej grupy należą: „SAP*”, „EarlyWatch” i „DDIC”.

--------------------------------------------------------------------------------------------------

WARTO PRZECZYTAĆ:

Korzyści z zastosowania SAST Super User Managment

autor: Marek /SAST Polska Team/

Zadbamy o cyfrową transformację Twojego biznesu

Chcesz zabezpieczyć swój biznes przed cyberatakami? A może planujesz cyfrową transformację lub poszukujesz specjalistów IT do projektu? Chętnie pomożemy. Jesteśmy tu dla Ciebie. Porozmawiajmy o profesjonalnych usługach IT dla Twojej firmy.

Skontaktuj się z nami

Darmowy e-book

Wszystko, co musisz wiedzieć
o migracji z SAP ERP na SAP S/4HANA

Nasz zespół ekspertów przygotował dla Ciebie
e-poradnik, dzięki któremu zrobisz to łatwo, bezboleśnie i bez szkody dla bezpieczeństwa
Twojej firmy.

To praktyczna wiedza podana w przystępnym
języku - zupełnie za darmo.

Pobierz darmowego e-booka