SAP許可權檢查管理系統

隨著sap的深入應用，我們幾乎可以在所有使用了sap管理軟體的企業中找到這樣乙個共同的現象：在上線之後隨著公司業務的不斷重組、使用者工作崗位的頻繁變動、崗位職責的擴大與組合等都需要相應的對相應使用者的sap許可權做出調整，這時候許可權管理人員的疑問就出來了，這個使用者本身有哪些許可權？這個許可權使用者可以申請嗎？

因此許可權管理變得更加重要與迫切，直觀的說，許可權就是「某人能幹某事」與「某人不能幹某事」之和，然而，尤其在使用者量大的集團企業，哪些使用者擁有關鍵事務或敏感許可權（sat），哪些使用者擁有tcode存在權責互斥（sod），在沒有管理系統的情況下，只能靠關鍵使用者（內部顧問）的經驗判斷，可有時並不是那麼可靠，在管理要求和法律環境嚴格的情況下，對sap系統的應用帶來風險，給使用者的許可權管理帶來困惑，而給每年的404審計更是帶來麻煩；

依據sap grc的許可權管理理念，我們開發的許可權檢查管理系統；其主要功能是事後的合規性檢查，比如：哪些使用者擁有有敏感許可權（sat）；哪些使用者存在權責互斥（sod）；哪些使用者擁有跨公司許可權等；pcaob發布的指引和宣告強調，基於系統的控制比手工控制更可靠，現在我們簡要介紹一下這個產品：

產品最大的特點就是可配置：一旦可配置的應用系統控制被設定為基線，同樣的控制就不必每年都被再測試了。以後的重心可以放在安全管理方面，比如設定哪些業務是敏感許可權，公司基本資訊配製管理；

● 基本授權可配置：授權欄位是許可權系統中最底層的元素，授權欄位是授權物件的組成元素，一組授權物件決定了乙個tcode的真實許可權；比如同乙個tcode---va02，在b_userstat授權物件的授權欄位bersl（許可權碼），賦予不同的值，操作的範圍就不同，一般情況下，va02是維護銷售訂單；可是要在bersl裡賦予審批許可權，就可以審批銷售文件；同樣是tcode：va02，授權欄位的值不同，他所擁有的許可權就不同；

● sat可配置：sat就是關鍵事務；企業不同，對關鍵事務的要求也不同；可以根據企業實際需求進行動態配置；便於查詢企業中哪些使用者擁有這些關鍵事務；

● sod可配置：權責互斥，可以根據企業要求或者審計要求，動態配置同時擁有哪些事務算是權責互斥；

● 公司基本資訊可配置：配置公司**，工廠，採購組織，成本中心等，用於判斷使用者跨公司或者越權資訊；

● 資料處理實現原理：將sap中與許可權有關的表（usr02，agr_1251等）資料落地本地，第一次需要初始化，以後通過增量更新資料；

登陸介面：

進入系統之後，根據管理需要，進行基礎配置，比如：

資料的初始化：

關聯配置：維護tcode---授權物件---授權字段之間的關係；定義乙個真實的業務行為；

公司基礎資訊配置：維護各分子公司（部門）相關組織機構的檢驗字段值；用於判斷跨公司（部門）許可權；

sat配置：配置敏感許可權，屬公司（或審計）認為的重要敏感許可權（業務行為）；

sod配置：配置權責互斥清單；

這些配置都是動態的，根據實際業務及管理需求進行配置，基礎配置完成之後，可以使用系統做一些管理查詢，比如：

sod審計結果，也就是使用者的許可權在權責互斥方面是有問題的；使用者同時擁有了我們在sod配置中所配置的業務；

sat審計結果，也就是哪些使用者擁有我們所定義的敏感許可權；

跨公司許可權：哪些使用者擁有跨公司（部門）的許可權；

同名賬號：乙個使用者擁有多個賬號；

超級許可權檢查：哪些使用者在生產系統中擁有&sapall許可權或者sap_new引數檔案的使用者；或者授權物件為s_tcode，欄位tcd值為*的使用者；

根據角色查使用者：查詢哪些使用者擁有這些角色；

根據使用者查角色：乙個使用者擁有哪些角色；

資料備份：為了安全，可以將資料庫備份在此系統之外；

上面為對系統的簡要介紹，願我們的系統能為企業的erp許可權管理帶來管理上的提公升；帶來sap的更規範更安全使用！

SAP許可權檢查管理系統

SAP常用系統管理T code

SAP系統維護管理辦法

SAP電子採購系統介紹

SAP許可權檢查管理系統

SAP常用系統管理T code

SAP系統維護管理辦法

SAP電子採購系統介紹

相關推薦