Вопрос к людям имеющим отношения к SAP системам

Описание: Разговор на любые темы.

Anemtomilino
Автор темы, Учебка-2016
Учебка-2016
Аватара
Anemtomilino
Автор темы, Учебка-2016
Учебка-2016
Возраст: 29
Репутация: 1
Сообщения: 42
С нами: 1 год 9 месяцев
Имя: Антон
Мотоцикл: Yamaha FJR 1300

Сообщение #1 Anemtomilino » 23.03.2017, 11:07

Люди добрые, особенно те кто работают в не самых маленьких компаниях использующих SAP..


Слегка отходя от мото-тематики... у кого нить имеется черновая политика по управлению полномочиями/привелегиями/правами доступа(в обезличенном виде конечно)??? или может кто знает где можно найти подобную информацию?

Буду признательна за любые сведения
Нашедшему, поцелуй принцессы...

Спасибо

fat_cat M
Учебка-2016
Учебка-2016
Аватара
fat_cat M
Учебка-2016
Учебка-2016
Возраст: 45
Репутация: 24
Сообщения: 534
С нами: 2 года 5 месяцев
Имя: Сергей
Мотоцикл: Kawasaki versys 1000
Откуда: Москва
ВКонтакте

Сообщение #2 fat_cat » 23.03.2017, 12:37

Епрсть.. Писал, писал.. Все пропало почему то...
Еще раз попробую..

Я создавал роли, да. Но так как сам я консультант ТОРО, а не спец по ролям то и знаю на подобающем уровне.
Отдельного документа нет, могу поспрашивать попробовать. Что за документ нужен?

В чем вопрос то? Нужен документ или нужны консультации?

GhostDog M
Инструктор
Инструктор
Аватара
GhostDog M
Инструктор
Инструктор
Возраст: 40
Репутация: 163
Сообщения: 1246
С нами: 2 года 7 месяцев
Имя: Игорь
Мотоцикл: Honda Varadero XL1000V
Откуда: Россия, Москва
Skype

Сообщение #3 GhostDog » 23.03.2017, 12:45

Не по существу вопроса - но хотел бы понять!

По спискам 2016го года под ником Anemtomilino проходит Антон, в профиле указана Анджела. Тоха, ты что, пол сменил? : )

fat_cat M
Учебка-2016
Учебка-2016
Аватара
fat_cat M
Учебка-2016
Учебка-2016
Возраст: 45
Репутация: 24
Сообщения: 534
С нами: 2 года 5 месяцев
Имя: Сергей
Мотоцикл: Kawasaki versys 1000
Откуда: Москва
ВКонтакте

Сообщение #4 fat_cat » 23.03.2017, 12:47

GhostDog писал(а):Не по существу вопроса - но хотел бы понять!По спискам 2016го года под ником Anemtomilino проходит Антон, в профиле указана Анджела. Тоха, ты что, пол сменил? : )


вот я тоже вспоминл, вспоминал.. что за Анджела.. и не вспомнил.. :grin: :grin: :grin:

nektoSubZero M
Учебка-2015
Учебка-2015
Аватара
nektoSubZero M
Учебка-2015
Учебка-2015
Возраст: 39
Репутация: 6
Сообщения: 145
С нами: 2 года 7 месяцев
Имя: Николай
Мотоцикл: Предположительно FZ

Сообщение #5 nektoSubZero » 23.03.2017, 12:56

Анжела на фыжере...
Круть! )))

vakito M
Учебка-2017
Учебка-2017
vakito M
Учебка-2017
Учебка-2017
Возраст: 33
Репутация: 3
Сообщения: 83
С нами: 1 год 9 месяцев
Имя: Никита
Мотоцикл: Suzuki Boulevard C90

Сообщение #6 vakito » 23.03.2017, 12:57

Очень общий вопрос. Что надо-то? Написать концепцию ролей и полномочий в рамках проекта внедрены? Сделать проект по внедрению системы управления ролями и полномочиями на решениях GRC?
Вообще много вариантов.

Anemtomilino
Автор темы, Учебка-2016
Учебка-2016
Аватара
Anemtomilino
Автор темы, Учебка-2016
Учебка-2016
Возраст: 29
Репутация: 1
Сообщения: 42
С нами: 1 год 9 месяцев
Имя: Антон
Мотоцикл: Yamaha FJR 1300

Сообщение #7 Anemtomilino » 23.03.2017, 13:32

GhostDog писал(а):Не по существу вопроса - но хотел бы понять!

По спискам 2016го года под ником Anemtomilino проходит Антон, в профиле указана Анджела. Тоха, ты что, пол сменил? : )

Игорь, да потому что если мужик - решай всё сам... мужик со своими проблемами на хрен никого не волнует! Такое вот оно хвалёное равноправие полов... :evil: Вот и сменил пол :pardon:

Но вернусь к SAP: моя задача написать политику по управлению полномочиями/привелегиями/правами доступа для компании в, которой я "пока" работаю. Основная система к которой политика будет применима и которой попдпадает под пристальный и дотошный взор аудиторов естессно SAP, потому и желательно чтобы она была написана с уклоном в использование SAP.

С нуля писать самому можно, но это не совсем моя тема и с нуля крайне затруднительно. У меня есть похожая политика от моих немецких коллег, но она А - на немецком, Б - у нас несколько разные системы и подход.

Политика должна содержать "концепцию ролей и полномочий" и основания на которых они предоставляются...Мне как раз и нужно что-то более общее, а я уже его кастомизирую под потребности компании.
fat_cat писал(а):Епрсть.. Писал, писал.. Все пропало почему то...
Еще раз попробую..

Я создавал роли, да. Но так как сам я консультант ТОРО, а не спец по ролям то и знаю на подобающем уровне.
Отдельного документа нет, могу поспрашивать попробовать. Что за документ нужен?

В чем вопрос то? Нужен документ или нужны консультации?

Нужна Access management policy, аудиторы называют свой запрос как: basic key controls common to all SAP operations

В идеале: кто может предоставить пример сходей политики из компании использующей SAP в которой он работает.

vakito M
Учебка-2017
Учебка-2017
vakito M
Учебка-2017
Учебка-2017
Возраст: 33
Репутация: 3
Сообщения: 83
С нами: 1 год 9 месяцев
Имя: Никита
Мотоцикл: Suzuki Boulevard C90

Сообщение #8 vakito » 23.03.2017, 14:30

Anemtomilino, тебе никто такой документ не даст. Обычно такие документы разрабатываются в рамках проектов внедрения и принадлежат заказчику. Также замечу, что навряд ли такой документ может написать один человек, для которого это
Anemtomilino писал(а):не совсем моя тема
, довольно проблематично.
Вот тебе для затравки оглавление.

Спойлер
1 Общая информация.......................................................................................................... 5
1.1 История документа.................................................................................................... 5
1.2 Владелец документа................................................................................................. 5
1.3 Сокращения................................................................................................................ 6
1.4 Ссылки на документы............................................................................................... 6
1.5 Глоссарий................................................................................................................... 7
Эксперт Контроля Доступа - Специалист по контролю доступа со стороны проекта внедрения..................................................................................................................................................... 7
Введение................................................................................................................................... 8
1.6 Общие положения – Задачи..................................................................................... 8
1.7 Базис........................................................................................................................... 8
1.8 Объём......................................................................................................................... 8
1.9 Общие аспекты концепции выдачи полномочий SAP.......................................... 9
1.10 Степень детализации концепции полномочий................................................... 9
1.11 Дополнительные объекты полномочий и транзакции..................................... 14
1.12 Отключение проверки полномочий в транзакции SU24.................................. 15
1.12.1 Общая информация......................................................................................... 15
1.12.2 Влияние на другие проекты внедрения систем SAP в Компании............... 17
1.13 Особенности системы полномочий системы SAP BW.................................... 17
1.13.1 Основные принципы системы полномочий в системе SAP BW................. 17
1.13.2 Технические детали......................................................................................... 18
1.13.2.1 Стандартные объекты полномочий........................................................ 18
1.13.2.2 Объекты полномочий в отчётности........................................................ 19
1.13.3 Повторное использование шаблонных ролей и необходимые изменения при тиражировании решения................................................................................................. 20
2 Перечень аспектов, требующих согласования между проектами внедрения системы SAP 21
2.1 Организационная структура................................................................................... 21
2.2 Предоставление полномочий в части разработки Ролей в процессе внедрения проектов 23
2.3 Основные данные.................................................................................................... 24
3 Подход к внедрению авторизации................................................................................ 26
3.1 Определения............................................................................................................ 26
3.2 Подход к внедрению авторизации.......................................................... 28
3.2.1 Формат функциональных требований........................................................... 28
3.2.2 Документирование групповых ролей............................................................. 30
3.2.3 Общие фазы (Фазы проекта).......................................................................... 34
3.2.4 Разделение задач, реализуемых в Проекте Выдачи Полномочий SAP... 34
3.3 Новые шаги - техническая разработка................................................................ 35
3.4 Концепция на случай непредвиденной ситуации по полномочиям во время Пуска системы 39
3.5 Описание подхода на этапе проекта..................................................................... 41
4 Разделение полномочий................................................................................................ 43
4.1 Основополагающие принципы............................................................................... 43
5 Принципы именования ролей........................................................................................ 47
5.1 Общие требования к принципам именования ролей........................................... 47
5.2 Принципы именования ролей, не принадлежащих организационной группе элементов 50
5.2.1 Шаблонные одиночные роли.......................................................................... 50
5.2.2 Роли для модуля базис (SAP BC).................................................................. 51
5.3 Приниципы именования Групповых Ролей........................................................... 52
5.4 Принципы именования Дополнительных (экстренных) ролей (непредвиденные ситуации) 53
5.5 Принципы именования для сгенерированных профилей................................... 53
5.6 Описание модуля в рамках принципов именования........................................... 54
6 Разграничение полномочий в модуле Базис (SAP BC).............................................. 56
6.1 Выдача общих базисных полномочий продуктивному Пользователю............ 56
6.1.1 Отчеты – транзакции SA38/SE38/SC38 – ABAP-Редактор, ABAP-Инструментальные средства........................................................................................................................... 56
6.1.2 Доступ к таблицам – транзакции SE16/SE17/SE11 и SM30 через SM34.. 57
6.1.3 Обработка в пакетном режиме – транзакции SM36, SM37......................... 58
6.1.4 Пакетный ввод – транзакция SM35................................................................ 59
6.1.5 Фоновое использование внешних файлов пакетного ввода (BI)................ 60
6.1.6 Спул – транзакции SPAD / SP01 / SP02........................................................ 60
6.1.7 Прочее............................................................................................................... 61
6.1.7.1 Транзакция специальной пакетной загрузки данных LSMW............... 62
6.1.7.2 Запросы (Объект S_QUERY) – Транзакции SQ01, SQ02, SQ03......... 62
6.2 Выдача базисных полномочий администраторам............................................... 63
6.2.1 Ведение транспортных запросов и инструментальные средства............. 63
6.2.2 Управление профилями системы SAP – транзакции RZ10/RZ11............... 64
6.2.3 Система управления вычислительным центром (системная операция) - SRZL 64
6.2.4 Изменяемость системы – транзакции SCC$ / SCC$4................................. 65
6.2.5 Управление блокировками – транзакция SM12............................................ 65
6.2.6 Обновления – транзакция SM13.................................................................... 65
6.2.7 Логические команды – транзакции SM49 / SM69......................................... 65
6.2.8 Общий обзор процесса работы – транзакция SM66.................................... 66
6.2.9 Администрирование операций – транзакция SM01 / собственные операции – транзакция SE93 66
6.2.10 Изменения индикаторов проверки в генераторе профилей – SU24........... 66
6.2.11 Пользовательская настройка - Объект полномочий S_PRO_AUTH / S_IMG_ACTV 67
6.2.12 Администрирование пользователей и полномочий..................................... 67
6.2.13 Решение системных ошибок........................................................................... 67
6.2.14 Создание и установление RFC соединений................................................. 68
6.2.15 Критические объекты полномочий................................................................. 68
6.2.16 Параметры системы (RSPARAM).................................................................. 69
6.3 Журналирование изменений в таблицах.............................................................. 69
6.4 Прочие аспекты....................................................................................................... 71
6.4.1 Документы изменений...................................................................................... 71
6.4.2 Архивация данных........................................................................................... 71
6.4.3 Исключенные пароли....................................................................................... 72
6.4.4 Журнал изменений для Application Management Services-пользователей 72
6.5 Стандартные полномочия SAP.............................................................................. 72
6.5.1 Стандартный пользователь............................................................................ 72
6.6 Предоставление ролей проектным командам, группам поддержки Центра компетенции SAP и внешним консультантам компании SAP.......................................................................... 74
6.6.1 Предоставление полномочий группе поддержки Центра Компетенции (SAP СС) 76
6.6.1.1 Полномочия группы поддержки Центра Компетенции (SAP СС) в продуктивной системе 76
6.6.1.2 Полномочия группы поддержки Центра Компетенции (SAP СС) в системе копии продуктивного клиента............................................................................................... 77
6.6.2 Предоставление полномочий консультантам компании SAP..................... 77
6.7 Возможные ограничения полномочий................................................................... 78
6.8 Матрица организационных значений (Org-Field-Value)....................................... 78
6.9 Возможные ограничения по модулям в рамках системы SAP R/3.................... 78
7 Концепция администрирования..................................................................................... 79
7.1 Задачи и объем........................................................................................................ 79
7.2 Процедура по изменению ролей пользователей, после запуска системы в опытной и опытно-промышленной эксплуатации........................................................................................... 81
7.3 Процесс изменения полномочий на этапе промышленной эксплуатации....... 84
8 Система контроля........................................................................................................... 88
8.1 Критичные объекты полномочий........................................................................... 89
8.2 Критичные транзакции............................................................................................ 91
8.3 Критичные комбинации транзакций.................................................................... 100
8.4 Присвоение критичных групповых ролей........................................................... 101
8.5 Присваивание критичных комбинаций групповых ролей................................. 101
9 Состав клиентов (мандантов) типового ландшафта и рекомендации по копированию продуктивных данных в системы обеспечения качества и предоставление доступа пользователям в данные системы................................................................................................................... 101
Приложение I – Дополнительные объекты авторизации................................................. 105
Приложение II – Отношения между организационными уровнями в FI, MM, SD, CO, BW 106
Приложение III – разделы имен кодов операций для разработки в рамках проектов. 110
Приложение V – Риски характерные для разделения полномочий............................... 111
Приложение VI – Установка параметров системы для поддержки общей системы безопасности................................................................................................................................................ 113
Приложение VIII – Описание модуля по условному обозначению функционального имени 122
Приложение IX – Возможные ограничения по модулю SAP........................................... 124
Приложение X – Схема процесса поддержки пользователей и ролей. (страница 1).. 132
Приложение X – Схема процесса поддержки пользователей и ролей. (страница 2).. 133
Приложение XI – Формат документирования результатов Юнит тестирования ролей. 134
Приложение XII – Формат документирования результатов Интеграционного тестирования ролей................................................................................................................................................. 135
Приложение XIII – Рекомендуемые формат документирования результатов Пользовательского теста ролей...................................................................................................................................... 136

Anemtomilino
Автор темы, Учебка-2016
Учебка-2016
Аватара
Anemtomilino
Автор темы, Учебка-2016
Учебка-2016
Возраст: 29
Репутация: 1
Сообщения: 42
С нами: 1 год 9 месяцев
Имя: Антон
Мотоцикл: Yamaha FJR 1300

Сообщение #9 Anemtomilino » 23.03.2017, 15:03

vakito писал(а):Anemtomilino, тебе никто такой документ не даст. Обычно такие документы разрабатываются в рамках проектов внедрения и принадлежат заказчику. Также замечу, что навряд ли такой документ может написать один человек, для которого это
Anemtomilino писал(а):не совсем моя тема
, довольно проблематично.
Вот тебе для затравки оглавление.

Спасибо за информацию.

Сказанное тобой правда, но иногда люди могут предоставить сведения на которые им пох. В частности обезличенные данные по политике. Сомневаюсь, что компания сможет понести из за этого какие либо реальные убытки.

fat_cat M
Учебка-2016
Учебка-2016
Аватара
fat_cat M
Учебка-2016
Учебка-2016
Возраст: 45
Репутация: 24
Сообщения: 534
С нами: 2 года 5 месяцев
Имя: Сергей
Мотоцикл: Kawasaki versys 1000
Откуда: Москва
ВКонтакте

Сообщение #10 fat_cat » 23.03.2017, 15:06

vakito писал(а):Anemtomilino, тебе никто такой документ не даст.


Подтверждаю. Я сам не занимаюсь, а те, кто занимаются - не дадут. :pardon:

мике M
Учебка-2017
Учебка-2017
мике M
Учебка-2017
Учебка-2017
Возраст: 30
Репутация: 0
Сообщения: 20
С нами: 1 год 9 месяцев
Имя: Михаил
Мотоцикл: Suzuki SV650s

Сообщение #11 мике » 23.03.2017, 21:17

Anemtomilino писал(а):Сомневаюсь, что компания сможет понести из за этого какие либо реальные убытки.
Упущенная прибыль не убытки?
Произнося "SAP" уже можно доставать кошелёк, потомучто за каждое следующее слово с тебя попросят счет, чаще всего в евро, чаще всего с количеством нулей от 4.

Anemtomilino
Автор темы, Учебка-2016
Учебка-2016
Аватара
Anemtomilino
Автор темы, Учебка-2016
Учебка-2016
Возраст: 29
Репутация: 1
Сообщения: 42
С нами: 1 год 9 месяцев
Имя: Антон
Мотоцикл: Yamaha FJR 1300

Сообщение #12 Anemtomilino » 24.03.2017, 11:10

Не надо путать упущенную выгоду и шкуру не убитого медведя.

Я немного в курсе что есть SAP и порядок цифр. Просто спросил за политику :cool:


Вернуться в «Болталка»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 10 гостей
Боты: Ahrefs [Bot]