SAP BusinessObjects Access Control предлагает полный набор средств управления доступом, которые позволяют выявлять и предотвращать риски, связанные с доступом и полномочиями в системах между предприятиями. Я познакомлю Вас с решением Enterprise Role Management (ERM), опишу основные принципы его работы и обучу Вас проектированию ролей на Вашем предприятии с его помощью. Я начну с основных понятий методологических процессов и расскажу как ERM вписывается в Вашу системную среду и адаптируется к Вашей методике тестирования в бизнес-системах разработки и обеспечения качества. Затем мы рассмотрим решение Role Designer, которое позволит Вам выполнить шаги настройки ERM для перехода в продуктивной эксплуатации приложения. После этого мы поэтапно разберем типовой методологический процесс, поставляемый с программным обеспечением, создав одну роль SAP для бэкэнд-системы SAP ERP в качестве примера. В конце статьи я приведу обзор возможностей отчетности в ERM.

Методологические процессы

В ERM все проектирование ролей происходит в рамках методологических процессов. Методологический процесс представляет собой последовательность шагов, которая всегда начинается с шага определения роли. По ходу процесса задается вид роли, конечная системная среда, имя роли, описание роли и атрибуты роли, такие как бизнес-процесс и подпроцессы. Существуют следующие шаги:

1. Определение роли
2. Определение полномочий
3. Извлечение ролей
4. Анализ риска
5. Утверждение
6. Создание ролей
7. Тестирование