Меню

Как использовать структурную авторизацию для реализации эффективной HR стратегии и безопасности

|

Правильное обеспечение безопасности в SAP ERP HCM включает в себя больше, чем назначение пользователям традиционных ролей с соответствующими полномочиями. Узнайте о важности обеспечения эффективной стратегии безопасности в SAP HR и роли структурной авторизации в ее обеспечении. Получите рекомендации по разработке соответствующей стратегии и шагах реализации структурной авторизации в вашей организации.

Ключевое понятие

Структурные полномочия связаны с использованием организационной структуры для обеспечения более высокого уровня безопасности, который недоступен при традиционном подходе: организации безопасности на базе ролей в системе SAP. Благодаря использованию организационной структуры, путей анализа и динамического определения объектов для отдельных пользователей, структурные полномочия обеспечивают более безопасный ландшафт, который является более гибким для удовлетворения ваших потребностей, а также сокращает ваши затраты.

Из моего опыта работы с SAP ERP HCM обеспечение безопасности в ней имеет «плохую репутацию». Обеспечение безопасности SAP ERP HCM является сложным и не очень удобным процессом. За многие годы внедрения многочисленных модулей SAP ERP HCM и их функциональности, я имел возможность реализовать структурные полномочия и применить эту практику для нескольких компаний. С этим опытом пришло понимание сложностей и нюансов HR безопасности. Я разработал новое понимание важности HR безопасности не только в ракурсе ИТ, но и по отношению к персоналу.


Специалиста по безопасности SAP ERP HCM найти трудно. Еще реже встретить тех, кто реально понимает, какие данные HR должны быть защищены. Я часто наблюдал, как безопасность «играет в догонялки» при реализации SAP ERP HCM. Слишком часто это делалось «задним числом» по отношению к основной функциональности, которая отвлекает на себя все внимание. Стратегия безопасности SAP ERP HCM должна получить то внимание, которого она действительно заслуживает.
ИТ-стратегия безопасности в целом в настоящее время является горячей темой. В той же мере большее внимание должна получить и стратегия HR безопасности для компаний, использующих SAP ERP HCM систему. Зачастую, пользователи, которые имеют опыт работы с SAP ERP HCM и которые создавали роли полномочий в течение долгого времени, упускают из виду важность построения хорошей стратегии безопасности HR. Система HR обладает  данными о персонале, которые требуют своей защиты. Отдел кадров должен работать совместно с ИТ-отделом, чтобы обеспечить сбалансированную безопасность применения SAP ERP HCM в организации.
Структурные полномочия, в дополнение к объектно-базируемой системе полномочий SAP, позволяют иметь объективно правильный тип стратегии безопасности организации для управления персоналом.

 

Если хотите прочитать статью полностью и оставить свои комментарии присоединяйтесь к sapland

У вас уже есть учетная запись?

Войти

Обсуждения Количество комментариев1

Комментарий от  

Александр Сырчин

  |  17 ноября 2013, 16:55

Нельзя представить эффективную систему безопасности без применения структурных полномочий. Разграничение доступа к инфотипам объектов организационного менеджмента и развития персонала в рамках одной роли или одного пользователя невозможно без применения структурных полномочий.
 
Что касается применения к  разграничению доступа к инфотипа администрирования персонала, на практике встречаются решения с использованием поля «ключ организации» (объект P_ORGIN). Стандартное примените этого поля достаточно ограничено, но, расширив правило заполнения поля, можно добиться необходимой гибкости. Например, запрещать доступ на просмотр инфотипа 0008 по определённым должностям или подразделениям. Но это решение, безусловно, проигрывает структурным полномочиям в части администрирования (сопровождения) решения.
 
Зачастую, компании, использующие структурные полномочия, не используют на практике контекстно-зависимый подход и присвоение профилей структурных полномочий через объекты орг. структуры ввиду отсутствия необходимости применения на этапе проектирования системы HR-безопасности. В перспективе же, по мере усложнения матрицы ответственности, это приводит к тому, что задачи обеспечения надежности на требуемом уровне становятся более затратными.
 
Принципы использования структурных полномочий, описанные в статье, значительно помогают уменьшить затраты на администрирование, обеспечивая необходимую гибкость и надежность.  Максимально используя возможности, предоставляемые SAP, можно построить эффективную систему HR-безопасности, избежав в будущем дополнительных серьезных затрат на ее сопровождение. Это важно понимать на этапе проектирования концепции полномочий HR-системы.