内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

分布式存储_备份服务器_0元

2021-07-09 00:37 出处:欧普曼云计算 人气: 评论(0

在开始实施SAP S/4HANA时,安全管理团队面临的首要挑战之一是如何为项目团队成员提供访问SAP Fiori Launchpad的权限。

当项目成员不知道他们将需要什么样的SAP Fiori访问权限,直到他们已验证SAP Fiori应用程序并评估其是否符合标准。要做到这一点,他们需要访问应用程序。

如果不能尽早满足此访问要求,将影响SAP Fiori用户体验的采用。由于SAP Fiori是业务用户使用SAP S/4HANA新业务价值的方式,这也会大大降低SAP S/4HANA解决方案带来的业务价值。

当项目团队成员没有Fiori启动板访问权限时,他们倾向于使用SAP GUI作为他们适应标准研讨会的一部分。这意味着业务用户不会体验Fiori Launchpad,也不会评估SAP S/4HANA的当前最佳实践或标准内容的差距。也就是说,他们看到的是更老的"就像SAP Business Suite"GUI事务代码和ABAP Web Dynpro应用程序,而不是SAP Fiori应用程序。这也可能导致定制开发和集成的增加,因为(旧的)标准不符合业务要求。

项目团队成员也可能做出错误的假设,即他们以后可以简单地将SAP Fiori应用程序交换为SAP GUI事务,而无需进一步的拟合缺口或分析。这可能会导致混淆,让业务用户和利益相关者失望和错失良机。

此外,他们可能会错过许多开箱即用的SAP Fiori launchpad功能,这些功能有利于所有用户,并在所有SAP Fiori应用程序中共享,例如:

搜索以从参考ID中快速识别业务对象灵活的"跟随我的思路"应用程序到应用程序导航图表、表格和卡片的动态过滤和裁剪个性化以提高生产效率

无需开发人员工具即可对应用程序进行关键用户调整和扩展

是什么让这一点更具挑战性:安全管理员无法像在SAP Business Suite中那样,通过要求提供"SU53"授权失败列表来轻松收集需求。

提示:对于那些刚接触到的用户SAP security authorizations–SU53是用户将在SAPGUI中执行的事务代码,用于检查上次失败的授权检查。

此博客提供了一个概述和建议的方法,以向项目团队提供在非生产环境(如沙坑、开发和测试)中访问Fiori Launchpad的权限。我们的目标是为您提供选择,以帮助您的项目成功实施。

为什么SAP S/4HANA中的项目用户访问要求不同

SAP业务角色模板是基于核心流程的典型最终用户生命周期中的一天设计的。项目用户不是最终用户。他们的日常生活就是问题定义、解决方案建议、研讨会、会议……有时他们会抽出时间访问系统进行配置、原型制作,验证和测试。

这意味着项目用户正在模仿多个最终用户的"生活中的一天",因为他们对所交付的解决方案采取端到端的业务流程视图。

为什么项目访问现在是一个挑战?

项目用户访问一直是授予正确访问级别的挑战(见下文)。然而,云服务器,在SAP S/4HANA之前的日子里(即SAP R/3和SAP ECC),项目团队会使用SAPGUI命令提示并设计他们的收藏夹来导航系统。

在SAP Fiori中,访问更为严格。对于业务和生产环境来说,云服务器好吗,这是一件好事。然而,对于项目团队来说,这意味着收藏夹如果没有可用的磁贴,则无法创建。最接近命令提示的功能是企业搜索,也需要授权访问。

项目系统访问与生产系统访问的主要区别

项目系统访问与生产系统访问有显著区别。通常,在生产环境中,采用显式安全模型来提供访问权限,这通常会导致最少的权限,即用户只被授予其作业所需的访问权限。授予的访问权限通常还考虑监管流程合规性要求、数据访问控制和职责分离。这些设计规则也适用于支持团队用户。

另一方面,项目系统访问通常采用最具成本效益的方法,通过利用隐式安全模型来提供访问:用户被授予除您明确不希望他们拥有的内容以外的任何/所有内容。

隐式安全模型旨在提供项目用户有足够的资源来完成他们的工作。成本效益目标是:

减少项目闲置(即避免因用户无法完成工作而导致项目延误)降低行政支持成本避免给安全团队带来太多的支持请求(在项目环境中,淘客引流,安全也提供了一个支持功能)

有3个一般的指导原则来确定使用项目系统访问的隐式安全模型访问的适当性:

1-项目环境完整性和可用性的不可接受风险:如果用户执行以下操作,财务成本或项目影响的不可接受风险导致系统恢复或计划外停机的系统功能。例如,Switch Framework(事务代码SWF5)只保留给系统管理员,因为错误可能导致数据库的不可逆更新,需要进行系统还原。损失系统恢复时间会对项目造成财务影响。

2–生产环境完整性和可用性的不可接受风险:未经授权或未经测试的更改迁移到生产环境,导致生产的完整性或性能问题。这将导致业务中断,并阻碍关键业务运营。例如,限制哪些用户可以在整个环境中创建、发布和导入传输

3–保护机密数据的义务:防止未经授权的用户访问机密/敏感的未经解读的生产数据。例如,数据迁移暂存客户端将包含生产性数据,并且需要限制为具有"需要知道"访问权限(即明确的安全模型)的用户。

将用户体验视角应用于混合时,添加了第四个指导原则:

4–对系统性能的不利影响–访问量是否会使其成为可用的无法使用。例如,用户被分配了太多的访问权限,系统会超时。对于业务用户来说,拥有此访问权限与没有访问权限一样有用。与上述3条原则不同,这一决定可能取决于受影响的业务用户。

这些问题有助于了解项目用户请求访问的风险,并提供拒绝访问的理由。在某些情况下,项目组只希望访问权限执行一个设置步骤,该步骤可以由另一个团队代表他们处理。

当访问受到限制时,必须向项目组提供操作程序和指导,学生云服务器,让他们知道谁可以帮助他们。项目用户不会因为没有访问权限而抱怨。他们因为做不到自己的工作而感到沮丧。给他们一个解决方案,即使系统访问不是它。

作为一个旁注:大多数客户会将预生产环境视为生产的一部分,因为有更高的可能性的敏感生产数据,尚未取消识别/扰码。因此,客户通常会授予用户在预生产中与在生产中相同的访问权限。

了解景观和项目环境

确定项目访问设计方法的下一部分是了解整个系统架构、环境和客户策略,以及解决方案测试策略。环境策略应该为客户机的使用提供指导,这可能有助于评估隐式安全模型的指导问题。

系统环境可能会确定不同环境之间对不同项目用户访问方法的需求–例如,在Sandpit中授予的访问权限可能会因主配置开发客户端中的要求而有所不同,以及系统测试客户端。

最后,您需要了解公司的访问管理政策和一般准则。可能有合适的技术解决方案(例如,通用测试用户)非常适合提供访问,但不符合IT安全框架。

SAP的使用都是

分享给小伙伴们:
本文标签: 分布式存储备份服务器

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表