2020-09-12 17:46发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)亲爱的 我们正在申请SoD的方... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我们正在申请SoD的方式上,我们已经阅读了详细的权限,我们想知道这是否将有助于我们区分系统管理员和安全管理员之间的职责,我们也想知道它的优缺点
预先感谢
最大的挑战与业务挑战无异:团队结构,角色和责任。 您当前是否有专门的安全团队,或者安全管理员还是系统管理员?
如果您只是指SAP系统,那么您可以通过以下方式开始分隔管理功能:
1。 构建更精细的角色并划分安全性访问权限(划分为系统管理员显示,系统管理员维护(可能是较小的角色),用户管理员,角色管理员,安全显示)。 您甚至可以将用户管理员划分为最终用户维护和系统用户(超级用户组)
2。 确定允许哪些用户访问哪个
3。 考虑通过Firefighter进行维护访问,以便可以对其进行记录
所有这些的优点是您正在补救和减轻访问风险。 您可能还遵守合规性要求和政策,但仍需进行组织上的更改,培训,安全构建工作(如果访问权限未拆分等),还需要查看规则集以确保系统管理员/技术访问权限, 等为您的组织定义了足够的内容-再次像业务最终用户一样。 但要记住一点:系统管理员-有时我们只专注于限制其应用程序层访问权限,以便发现他们具有完全的管理员权限 OS/DB。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 打一壶酱油 的问题《粒度许可》','https://www.easysap.com/answer/73399/204298.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
最大的挑战与业务挑战无异:团队结构,角色和责任。 您当前是否有专门的安全团队,或者安全管理员还是系统管理员?
如果您只是指SAP系统,那么您可以通过以下方式开始分隔管理功能:
1。 构建更精细的角色并划分安全性访问权限(划分为系统管理员显示,系统管理员维护(可能是较小的角色),用户管理员,角色管理员,安全显示)。 您甚至可以将用户管理员划分为最终用户维护和系统用户(超级用户组)
2。 确定允许哪些用户访问哪个
3。 考虑通过Firefighter进行维护访问,以便可以对其进行记录
所有这些的优点是您正在补救和减轻访问风险。 您可能还遵守合规性要求和政策,但仍需进行组织上的更改,培训,安全构建工作(如果访问权限未拆分等),还需要查看规则集以确保系统管理员/技术访问权限, 等为您的组织定义了足够的内容-再次像业务最终用户一样。
但要记住一点:系统管理员-有时我们只专注于限制其应用程序层访问权限,以便发现他们具有完全的管理员权限 OS/DB。
一周热门 更多>