Концепция авторизации SAP

Защита пользовательского доступа

Концепция авторизации SAP разработана для защиты от несанкционированного доступа транзакций, программ и сервисов в системах SAP. На основе концепции авторизации администратор присваивает пользователям полномочия, определяющие действия, которые пользователь может выполнить в системе SAP после регистрации в системе и аутентификации.

Так как бизнес-объекты и транзакции SAP защищены авторизацией, от пользователя требуются соответствующие полномочия. Полномочия представляют собой примеры общих объектов полномочий и определяются в зависимости от операций и сфер ответственности сотрудника. Совокупность полномочий представляет профиль авторизации, привязанный к роли. После этого администраторы присваивают соответствующие роли с использованием основной записи пользователя, таким образом, предоставляя пользователю возможность выполнять транзакции в соответствии с его задачами.

SAP Best Practices упрощает определение профилей полномочий путем предоставления списка транзакций SAP, необходимых доля выполнения всех системных операций в рамках реализуемого бизнес-сценария. Генератор профилей позволяет автоматически создавать профили полномочий, охватывающие выбранные транзакции системы. Для получения обзора транзакций, используемых в различных сценариях SAP Best Practices, см. список функций.

Все профили полномочий могут быть настроены согласно имеющимся требованиям и внедряемой концепции полномочий. Для получения дополнительной информации по этой теме см. SAP Help Portal, раздел SAP Netweaver -> Security -> Identity Management.