S4Hana安全指南

2020-08-23 08:59发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在寻找有关如何设置目录,组和服务的S4Hana Security文档。 如何配置Fiori Launchpad。 概述S/4Hana中用户ID和角色管理的步骤。 我正在尝试自我学习与S/4Hana和Fiori有关的安全性概念。 我在ECC中具有SAP安全方面的多年实践经验。 预先感谢您的帮助和指导。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在寻找有关如何设置目录,组和服务的S4Hana Security文档。 如何配置Fiori Launchpad。 概述S/4Hana中用户ID和角色管理的步骤。 我正在尝试自我学习与S/4Hana和Fiori有关的安全性概念。 我在ECC中具有SAP安全方面的多年实践经验。 预先感谢您的帮助和指导。

付费偷看设置
发送
2条回答
Cikesha
1楼 · 2020-08-23 09:04.采纳回答

嗨,Puja,

这是一个非常广泛的问题,因为很多内容很难在一个文档中找到,尽管我只是看了一下,而这份PDF涵盖了很多内容 并向您表示祝贺,我相信大多数安全人员都应该这样做:

https://help.sap.com/doc/61634ead9e5144b89e7eca2b1d4b8bce/1909/zh-CN/UITECH_OP1909_latest.pdf

总之,您需要处理后端 技术目录,前端技术目录,然后是面向用户的业务目录(应该使用技术目录中的图块和目标映射)-将技术目录视为图块库; 以及您为角色中的用户分配的业务目录。 有一些理解方面,例如目标映射是显示或隐藏图块的真正安全设备。

其他方面则是在您执行某些操作之前已设置了基础知识,这些任务已通过某些任务列表得以简化。 是创建的,但是它们也可以做安全人员不想做的事情,因此最好在沙坑系统中尝试全部操作。

现在最大的问题是您是否将拥有UX 在设计方面也是如此,因为简单的方法只是有效地使用SAP Business Roles副本(如果您走这条路,则任务列表会为您设置这些副本),这些副本已经包含了一堆目录,但是我认为这仅仅是 除非您拥有非常基本的S4系统,否则最终用户会一团糟。

但是...如果您做正确的事,并设计(或使用设计)UX,您将需要 获得一致性的过程(目录名称,并确保删除重复的图块-例如,您不希望用户目录中有10个事务iw33图块),并且 批准一切的职能团队(最好是UX设计人员)的正确意见。 例如,当前客户的职能人员花了几周的时间来分析所有旧的R/3角色及其使用的应用/交易,然后将其转换为电子表格,然后在其中我需要对其进行合理化并创建 需要使用新的FIORI内容管理工具(使此操作更容易)来进行目录编制,但仍然是一项繁重的任务(请根据数个磁贴来考虑平常的活动数周)。

BTW-有很多 解决方法/技巧,以使Fiori Launchpad看起来井井有条。 哦-不要忘了Enterprise Search的安全性,因为您想要非常快速地搜索不会暴露太多的最终用户-另外,每次搜索都将引用您需要添加到的目标映射(通常带有事实表操作标记) 分配给最终用户的目录,以便他们可以对搜索结果采取行动。

确保有人还掩盖了客户端(例如Business Client/SAPGUI/Chromium v​​s IE等),浏览器,移动设备等) -因为这也会影响您-例如 我必须这样做,因为CJ20n不能在任何浏览器中正确呈现,因此它会在Business Client中打开。

有很多内容需要了解,但首先要设置沙坑系统,然后

注意-最新的便捷功能是在目录中部署Fiori应用程序,事务和Web Dynpros,然后将其分配给角色时; 如果Fiori应用程序处于活动状态,则所有授权都会自动通过,您可以根据自己的需要进行调整。

仅供参考-我建议安全人员开始了解UX(即使只是设计)

希望如此,

Matt

绿领巾童鞋
2楼-- · 2020-08-23 09:24

Hi Matt,

非常感谢您抽出宝贵的时间用非常有用的指针发布清晰明确的答案。 非常感谢您的帮助。

谢谢

礼拜

一周热门 更多>