Koncepce oprávnění SAP

Bezpečný uživatelský přístup

Koncepce oprávnění SAP byla vyvinuta, aby chránila transakce, programy a služby v systémech SAP před neoprávněným přístupem. V koncepci oprávnění přiřazuje administrátor uživatelům oprávnění, která určují, jaké akce může uživatel v systému SAP provádět poté, co se přihlásí do systému a je ověřen.

Protože podnikové objekty a transakce SAP jsou chráněny systémem oprávnění, uživatel vyžaduje odpovídající oprávnění. Oprávnění představují instance generických objektů oprávnění a jsou definována činností a odpovědnostmi pracovníka. Oprávnění jsou sloučena do profilu oprávnění, který je spojen s rolí. Správci uživatelů pak s použitím kmenového záznamu uživatele přiřadí odpovídající role, takže uživatelé mohou pro své úlohy používat příslušné transakce.

Systém SAP Best Practices umožňuje definovat autorizační profily tím, že uvede všechny transakce SAP, které jsou nutné k provedení všech systémových činností požadovaných pro zpracování příslušného podnikového scénáře. Pomocí generátoru profilů můžete automaticky vytvářet autorizační profily, které pokrývají vybrané systémové transakce. Chcete-li získat přehled o transakcích používaných v různých scénářích systému SAP Best Practices, můžete se obrátit na seznam funkcí.

Všechny autorizační profily lze přizpůsobit buďto podle potřebných požadavků nebo autorizační koncepce, která se má realizovat. Další informace k tomuto tématu lze najít na SAP Help Portal v části SAP NetWeaver -> Security -> Identity Management.