Критичные полномочия в системе SAP

Если в одной SAP системе автоматизировано большое количество бизнес-процессов, поддерживаемое обособленными проектными командами с не очень хорошо выстроенным процессом коммуникаций между собой, не далек день, когда возникнет конфликтная ситуация пересечения полномочий пользователей бизнес-функций, являющихся нежелательными (критичными), или избыточными, с чьей-либо стороны. Для выполнения анализа и выявления спорных ситуация (необязательно из числа представленных выше), можно воспользоваться инструментом, который позволяет определить критичные полномочия в системе SAP. Критичность в данном конкретном случае определяет консультант.

Настройка

Начало процесса настройки осуществляется посредством запуска программы RSUSR008_009_NEW

Рисунок 1.

См. Examples of Using Critical Authorizations and Combinations

Какие опции предоставлены для настройки?

Доступны следующие опции для настройки:

  • Сами критичные полномочия
  • Комбинации критичных полномочий
    В качестве дополнительных фильтров доступен поиск критичных полномочий/комбинаций в разрезе ролей или пользователей системы.

См. Analyzing Users with Critical Authorizations

With the following procedure, you first define critical authorizations and the associated authorization data. You then combine the critical authorizations into a variant with which you then perform the evaluation.

Также стоит отметить, что для различных группировок критичных полномочий возможно определить цветовую схему. Мелочь, а уже не так сермяжно будет выглядеть.

Пример 1. Критические полномочия

На следующем видеофрагменте представлен пример определения критических авторизаций на объектах полномочий P_ORGIN и P_ABAP

Проверяю, что получилось

См. Evaluation of the Result List

The result lists are different, depending on the type of the selection variant

- For critical authorizations

The selected users are grouped by the IDs of critical authorizations.

To check which critical data is represented by an ID, choose the name of the ID.
To analyze the authorization data of a user master record, select the user by double-clicking it.

The other fields provide additional information about the user.

Use the Profiles and Roles pushbuttons to display lists of profiles and roles assigned to the selected users.

All other functions are standard functions of the ALV grid control

- For critical combinations

The selected users are grouped by critical combinations. If you select a combination name, the corresponding critical data is displayed.

The other functions correspond to those for critical authorizations.

Пример 2. Комбинации критических полномочий

Настроив группы критичных полномочий, которые вас интересуют, можно скомбинировать их, предварительно выбрав цветовую легенду. Каждая комбинация - свой цвет, отражающийся в результатах работы программы.

На следующем видеофрагменте представлен пример настройки двух комбинаций объектов полномочий, один набор которых состоит из представленных ранее объектов (P_ORGIN и P_ABAP) с добавлением еще одного (S_DEVELOP)