Упрощение ведения данных и обеспечения безопасности с помощью групп пользователей
Объединение пользователей в группы представляет собой эффективный метод работы с пользователями как с единым объектом с точки зрения их полномочий и поведения. В этой статье приводится описание их настройки в системе, а также некоторые рекомендации по обеспечению безопасности и управлению пользователями.
Часто возникает необходимость внесения идентичных изменений в данные нескольких пользователей. Это массовое изменение в системе с большим числом пользователей может занять много времени и потребовать выполнения большого количества одинаковых операций. Для обхода этой проблемы рекомендуется настроить группы пользователей. Вместо выбора пользователей по одному можно выделить всех пользователей, принадлежащих определенной группе, а затем применить к ним массовое изменение с помощью транзакции SU10.
Примечание Оптимальным применением групп пользователей является внесение массовых изменений. Однако эта концепция не заменяет собой присвоение пользователям конкретных ролей. Основной причиной является то, что даже отдельным пользователям в одной группе могут быть присвоены различные роли. Например, набор ролей конечного пользователя в финансах существенно отличается от набора ролей пользователя в закупках. Даже в рамках одного отдела пользователи имеют разные роли. Если в каждом отделе или подразделении количество пользователей небольшое, то создание групп пользователей будет нерациональным. Более целесообразным в этом случае представляется ведение данных пользователей по отдельности. |
Наглядным примером применения этой концепции является временная блокировка стандартных пользователей при выполнении определенных операций обновления системы, например, в случае установки пакетов поддержки. Существует четыре группы пользователей: конечные пользователи, разработчики, настройщики и администраторы. Можно выбрать пользователей в первых трех группах и заблокировать их. Другой пример применения групп пользователей – добавление или удаление идентификаторов параметров или системных значений по умолчанию. Похожую ситуацию можно наблюдать в сфере администрирования безопасности. Если требуется присвоить нескольким пользователям аналогичные полномочия, то эту конкретную роль можно добавить в группу пользователей в рамках процесса массового изменения вместо выполнения одной и той же операции для каждого пользователя по отдельности. Аналогичным образом, если требуется внести изменение в существующие полномочия в рамках одной группы, то для изменения данных всей группы необходимо всего лишь изменить роль.
Пользователей можно объединять в различные группы, например, на основе соответствия определенному набору общих бизнес-процессов. Например, нескольких закупщиков, использующих функциональные возможности закупки/заготовки в SAP Materials Management (MM) можно объединить в одну группу пользователей и далее работать с этой группой как с единым объектом. Ограничения по количеству групп, которые можно присвоить одному и тому же пользователю, отсутствуют. Однако рекомендуется избегать конфликтов разделения полномочий. |
Оформите подписку sappro и получите полный доступ к материалам SAPPRO
Оформить подпискуУ вас уже есть подписка?
Войти
Обсуждения 2
Комментарий от
Дмитрий Бондарев
| 07 июля 2010, 18:03
НО! Автор просто описывает банальные истины, которые известны любому рядовому администратору.Никакой принципиально концепции не приведено. Абсолютно пустая статья.
Комментарий от
Ольга Камалетдинова
| 08 июля 2010, 01:02
Понравился стиль изложения, качество выше всяких похвал.
Эта информация поможет завершить проект по разделению полномочий в системе.