Меню

Enterprise Role Management — Подход к управляемой модели ролей

|

Enterprise Role Management помогает оптимизировать Ваш процесс проектирования ролей, опираясь на предварительно разработанную, адаптируемую методологию проектирования, которая позволит пройти этапы определения ролей, ведения полномочий, анализа риска, утверждения ролей и их создания в Ваших бэкэнд-системах SAP. Кроме того, Ваши роли будут отвечать требованиям закона Сарбейнса-Оксли.

SAP BusinessObjects Access Control предлагает полный набор средств управления доступом, которые позволяют выявлять и предотвращать риски, связанные с доступом и полномочиями в системах между предприятиями. Я познакомлю Вас с решением Enterprise Role Management (ERM), опишу основные принципы его работы и обучу Вас проектированию ролей на Вашем предприятии с его помощью. Я начну с основных понятий методологических процессов и расскажу как ERM вписывается в Вашу системную среду и адаптируется к Вашей методике тестирования в бизнес-системах разработки и обеспечения качества. Затем мы рассмотрим решение Role Designer, которое позволит Вам выполнить шаги настройки ERM для перехода в продуктивной эксплуатации приложения. После этого мы поэтапно разберем типовой методологический процесс, поставляемый с программным обеспечением, создав одну роль SAP для бэкэнд-системы SAP ERP в качестве примера. В конце статьи я приведу обзор возможностей отчетности в ERM.

Ключевое понятие

SEnterprise Role Management — решение в составе SAP BusinessObjects Access Control 5.3. Оно объединяет возможности проектирования ролей для SAP-систем и внешних приложений в адаптируемых методологических процессах, используя ключевые функции продукта, такие как поток операций анализа риска и утверждения ролей с целью соблюдения требований закона Сарбейнса-Оксли. Методологические процессы разработки ролей предусматривают разделение ответственности в ходе проектирования ролей между несколькими стейкхолдерами, такими как ответственные за бизнес-процессы, ответственные за ИТ-безопасность или члены группы Сарбейнса-Оксли. Эти процессы позволяют исключить нарушения риска из Ваших ролей.

Методологические процессы

В ERM все проектирование ролей происходит в рамках методологических процессов. Методологический процесс представляет собой последовательность шагов, которая всегда начинается с шага определения роли. По ходу процесса задается вид роли, конечная системная среда, имя роли, описание роли и атрибуты роли, такие как бизнес-процесс и подпроцессы. Существуют следующие шаги:

  1. Определение роли
  2. Определение полномочий
  3. Извлечение ролей
  4. Анализ риска
  5. Утверждение
  6. Создание ролей
  7. Тестирование

Оформите подписку sappro и получите полный доступ к материалам SAPPRO

У вас уже есть подписка?

Войти

Обсуждения Количество комментариев4

Комментарий от  

Игорь Полушкин

  |  09 июля 2010, 16:24

Хорошее пошаговое введение в Enterprise Role Management. Может послужить отправной точкой для внедрения этой методолгии.

Комментарий от  

Кирилл Сатарин

  |  09 июля 2010, 18:22

Я честно говоря статью не понял. Может быть оттого, что не работал с этим инструментом. Хотелось бы найти в статье общие принципы построения ролей в системах SAP и процесс создания/изменения ролей в системе. Именно процесс, а не технический набор действий.

Комментарий от  

Андрей Топоров

  |  29 июля 2010, 17:22

В целом хорошая, понятная статья. Открыл её по ошибке. Тема для меня не актуальная. Занимался проектированием системы безопасности в ЗАО \"СПК\". Подход был не столь тщательный и глубокий, но аналогичный.

Комментарий от  

Дмитрий Федотов

  |  02 августа 2011, 10:12

Остается проблема коммуникаций. К сожалению, в ERM 5.3 не реализован поток операция для взаимодействия участников процессов разработки роли (не считая согласования).