Концепция ролей и полномочий в SAP. Наталия Сергеевна Михеева
Чтение книги онлайн.

Читать онлайн книгу Концепция ролей и полномочий в SAP - Наталия Сергеевна Михеева страница

СКАЧАТЬ м технического задания (ТЗ) (промежуточное или конечное описание объекта проектирования).

      Шаблон титульного листа проектного решения

      Перечень сокращений

      Сокращения, используемые в настоящем документе, приведены в Таблице 1

      

.

      Перечень терминов

      Термины, используемые в настоящем документе, приведены в Таблице 2.

      Общие положения

      Настоящий документ разработан в рамках проекта по созданию Корпоративной информационной системы автоматизации финансово-хозяйственной деятельности (далее – КИС ФХД).

      Назначением настоящего документа является описание ролевой модели доступа к информационным ресурсам КИС ФХД.

      Данный документ предназначен для специалистов, обеспечивающих реализацию проектных решений по КИС ФХД, а также техническое и организационное сопровождение КИС ФХД в процессе ее промышленной эксплуатации

      Общий порядок доступа к КИС ФХД

      Доступ пользователей к информационным ресурсам КИС ФХД предполагает выполнение процедур аутентификации и авторизации на следующих уровнях:

      на уровне терминальных ферм, расположенных на ресурсах информационной вычислительной инфраструктуры Корпоративного ЦОД;

      на уровне прикладного ПО КИС ФХД.

      Аутентификация и авторизация пользователей КИС ФХД на уровне терминальных ферм Корпоративного ЦОД используются при доступе пользователей КИС ФХД к прикладному ПО КИС ФХД. Аутентификация и авторизация пользователей КИС ФХД на данном уровне выполняются на контроллерах доменов (лесов доменов), в состав которых входят терминальные фермы Корпоративного ЦОД, на основе групп безопасности Active Directory. Предоставляемые на данном уровне права доступа (полномочия) обеспечивают доступ пользователей КИС ФХД к прикладному ПО Системы.

      Процедуры аутентификации и авторизации пользователей КИС ФХД на уровне прикладного ПО КИС ФХД выполняются с использованием встроенных средств ПО SAP. Предоставляемые на данном уровне полномочия обеспечивают доступ пользователей КИС ФХД непосредственно к информации, обрабатываемой и хранящейся в КИС ФХД, а также к средствам автоматизированной обработки этой информации. Проверка предоставленных полномочий осуществляется встроенными средствами прикладного ПО SAP автоматически при попытке доступа к информационным ресурсам КИС ФХД.

      В состав КИС ФХД входит Подсистема аналитической отчетности, обеспечивающая возможность хранения и анализа обрабатываемых в КИС ФХД данных, а также формирования на основе этих данных различных отчетов. Управление доступом пользователей к Подсистеме аналитической отчетности выполняется в рамках отдельной ролевой модели, отличной от ролевой модели доступа пользователей к основным функциональным возможностям КИС ФХД.

      Управление (определение, предоставление, изменение, аннулирование) полномочиями доступа пользователей КИС ФХД к информационным ресурсам Системы на уровне прикладного ПО SAP обеспечивается в рамках ролевых моделей доступа, описание которых приведено в настоящем документе.

      Принципы формирования полномочий доступа

      Полномочия на доступ к функциональности и информационным ресурсам Системы определяются ролевой моделью доступа. Ролевая модель обеспечивает разграничение доступа пользователей КИС ФХД к информационным ресурсам на уровне прикладного ПО КИС ФХД.

      Полномочия пользователей КИС ФХД на доступ к информационным ресурсам определяются с учетом:

      категорий пользователей Системы;

      уровней доступа к информационным ресурсам Системы;

      разделения функциональных обязанностей;

      ландшафта Системы.

      Категорирование пользователей КИС ФХД

      Пользователи КИС ФХД в зависимости от целей использования информационных ресурсов Системы разделяются на две основные категории. В рамках каждой отдельной категории с учетом круга решаемых задач выделяются различные типы пользователей.

      Пользователи КИС ФХД разделяются на следующие основные категории:

      бизнес-пользователи;

      обслуживающий персонал.

      Бизнес-пользователи КИС ФХД используют информационные ресурсы КИС ФХД в решениях бизнес-задач в соответствии с назначением КИС ФХД. Бизнес-пользователи, в зависимости от реализуемых в КИС ФХД функций разделяются на отдельные СКАЧАТЬ