Литмир - Электронная Библиотека
A
A

Наталия Михеева

Концепция ролей и полномочий в SAP

Введение

В книге представлен типовой шаблон документа «Проектное решение концепция ролей и полномочий» на примере внедрения программного продукта SAP.

Шаблон документа позволит Вам не только сократить ваши трудозатраты на создание аналогичного документа, который вы можете использовать в качестве образца, но и расширит кругозор в части ведения проектной документации по направлению контроллинг на предприятиях, внедряющих программный продукт SAP.

Проектное решение – это промежуточное или окончательное описание объекта проектирования, необходимое и достаточное для продолжения или окончания проектирования или вариант проекта, удовлетворяющий требованиям технического задания (ТЗ) (промежуточное или конечное описание объекта проектирования).

Шаблон титульного листа проектного решения

Концепция ролей и полномочий в SAP - i_001.png

Перечень сокращений

Сокращения, используемые в настоящем документе, приведены в Таблице 1

Концепция ролей и полномочий в SAP - i_002.png
.

Перечень терминов

Термины, используемые в настоящем документе, приведены в Таблице 2.

Концепция ролей и полномочий в SAP - i_003.png
Концепция ролей и полномочий в SAP - i_004.png
Концепция ролей и полномочий в SAP - i_005.png

Общие положения

Настоящий документ разработан в рамках проекта по созданию Корпоративной информационной системы автоматизации финансово-хозяйственной деятельности (далее – КИС ФХД).

Назначением настоящего документа является описание ролевой модели доступа к информационным ресурсам КИС ФХД.

Данный документ предназначен для специалистов, обеспечивающих реализацию проектных решений по КИС ФХД, а также техническое и организационное сопровождение КИС ФХД в процессе ее промышленной эксплуатации

Общий порядок доступа к КИС ФХД

Доступ пользователей к информационным ресурсам КИС ФХД предполагает выполнение процедур аутентификации и авторизации на следующих уровнях:

на уровне терминальных ферм, расположенных на ресурсах информационной вычислительной инфраструктуры Корпоративного ЦОД;

на уровне прикладного ПО КИС ФХД.

Аутентификация и авторизация пользователей КИС ФХД на уровне терминальных ферм Корпоративного ЦОД используются при доступе пользователей КИС ФХД к прикладному ПО КИС ФХД. Аутентификация и авторизация пользователей КИС ФХД на данном уровне выполняются на контроллерах доменов (лесов доменов), в состав которых входят терминальные фермы Корпоративного ЦОД, на основе групп безопасности Active Directory. Предоставляемые на данном уровне права доступа (полномочия) обеспечивают доступ пользователей КИС ФХД к прикладному ПО Системы.

Процедуры аутентификации и авторизации пользователей КИС ФХД на уровне прикладного ПО КИС ФХД выполняются с использованием встроенных средств ПО SAP. Предоставляемые на данном уровне полномочия обеспечивают доступ пользователей КИС ФХД непосредственно к информации, обрабатываемой и хранящейся в КИС ФХД, а также к средствам автоматизированной обработки этой информации. Проверка предоставленных полномочий осуществляется встроенными средствами прикладного ПО SAP автоматически при попытке доступа к информационным ресурсам КИС ФХД.

В состав КИС ФХД входит Подсистема аналитической отчетности, обеспечивающая возможность хранения и анализа обрабатываемых в КИС ФХД данных, а также формирования на основе этих данных различных отчетов. Управление доступом пользователей к Подсистеме аналитической отчетности выполняется в рамках отдельной ролевой модели, отличной от ролевой модели доступа пользователей к основным функциональным возможностям КИС ФХД.

Управление (определение, предоставление, изменение, аннулирование) полномочиями доступа пользователей КИС ФХД к информационным ресурсам Системы на уровне прикладного ПО SAP обеспечивается в рамках ролевых моделей доступа, описание которых приведено в настоящем документе.

Принципы формирования полномочий доступа

Полномочия на доступ к функциональности и информационным ресурсам Системы определяются ролевой моделью доступа. Ролевая модель обеспечивает разграничение доступа пользователей КИС ФХД к информационным ресурсам на уровне прикладного ПО КИС ФХД.

Полномочия пользователей КИС ФХД на доступ к информационным ресурсам определяются с учетом:

категорий пользователей Системы;

уровней доступа к информационным ресурсам Системы;

разделения функциональных обязанностей;

ландшафта Системы.

Категорирование пользователей КИС ФХД

Пользователи КИС ФХД в зависимости от целей использования информационных ресурсов Системы разделяются на две основные категории. В рамках каждой отдельной категории с учетом круга решаемых задач выделяются различные типы пользователей.

Пользователи КИС ФХД разделяются на следующие основные категории:

бизнес-пользователи;

обслуживающий персонал.

Бизнес-пользователи КИС ФХД используют информационные ресурсы КИС ФХД в решениях бизнес-задач в соответствии с назначением КИС ФХД. Бизнес-пользователи, в зависимости от реализуемых в КИС ФХД функций разделяются на отдельные типы. Основные типы бизнес-пользователей КИС ФХД и описание выполняемых ими функций приведено в Таблица 3.

Обслуживающий персонал КИС ФХД обеспечивает функционирование Систем с заданными параметрами качества и в соответствии с показателями назначения КИС ФХД. Обслуживающий персонал разделяется на отдельные типы, в зависимости от реализуемых по отношению к КИС ФХД функций.

Типы обслуживающего персонала КИС ФХД и описание выполняемых ими функций приведено в Таблице 3.

Концепция ролей и полномочий в SAP - i_006.png
Концепция ролей и полномочий в SAP - i_007.png

Основные типы бизнес-пользователей и обслуживающего персонала.

Подсистемы аналитической отчетности и описание выполняемых ими функций приведено в Таблице 4.

Концепция ролей и полномочий в SAP - i_008.png
Концепция ролей и полномочий в SAP - i_009.png
Концепция ролей и полномочий в SAP - i_010.png

Уровни доступа к информационным ресурсам

Доступ пользователей КИС ФХД к информационным ресурсам Системы осуществляется на двух различных уровнях:

на уровне терминальных ферм, расположенных на ресурсах информационной вычислительной инфраструктуры Корпоративного ЦОД;

на уровне прикладного ПО Системы.

Настоящая Концепция определяет правила разграничения доступа пользователей КИС ФХД на уровне прикладного ПО Системы.

В соответствии с архитектурой КИС ФХД правила разграничения доступа на уровне прикладного ПО Системы реализуются встроенными средствами прикладного ПО SAP.

Встроенные средства прикладного ПО КИС ФХД позволяют ограничить доступ пользователей КИС ФХД к информационным ресурсам Системы на следующих уровнях:

транзакции, отчеты и программы;

операции внутри транзакций;

организационные единицы;

Конец ознакомительного фрагмента.

Текст предоставлен ООО «ЛитРес».

1
{"b":"732821","o":1}