Podstawowy zbiór pojęć ze świata uprawnień SAP

Możemy się zgodzić co do tego, że jedną z najmniej komfortowych sytuacji na spotkaniu czy telekonferencji jest sytuacja, w której nasi rozmówcy posługują się żargonem lub słownictwem branżowym, którego nie znamy lub z którym z różnych względów nie zdążyliśmy się jeszcze osłuchać.

Dzieje się tak również w świecie uprawnień SAP.

Dlatego zebrałam dla Was podstawowe i najczęściej spotykane zagadnienia oraz elementy obszaru autoryzacyjnego.

A może taka lista przyda się początkującym adeptkom i adeptom świata autoryzacji SAP?

 

ZBIÓR POJĘĆ

Zagadnienia podaję wraz z ich odpowiednikami w angielskiej wersji językowej SAP.

Uprawnienie/Autoryzacja (ang. Authorization) najprościej ujmując, to, co użytkownik może wykonać na bazie przypisanych do swojego użytkownika ról i profili w SAP.
Mam uprawnienia = mogę działać na systemie.

Transakcja (ang. Transaction)funkcja SAP, którą wykonujesz działanie na systemie, np. SU01, MM03, XK02

Rola (ang. Role) –  tzw „worek” autoryzacyjny, zawierający elementy uprawnień zdefiniowane przez administratora uprawnień, który tworzył daną rolę. Samo stworzenie roli, nadanie nazwy i opisu nic nie daje, rola musi mieć wypełnione obiekty i musi zostać przegenerowana oraz przypisana użytkownikowi, aby uprawnienia działały.

Rola pojedyncza (ang. Single role)Rola zawierająca transakcje/obiekty uprawnień, po przegenerowaniu ma tylko jeden profil.

Rola zbiorcza (ang. Composite role)Rola składająca się z co najmniej dwóch ról pojedynczych, można ją inaczej nazwać zbiorem ról pojedynczych. Role zbiorcze często wykorzystuje się np. w przypadku tworzenia ról stanowiskowych czy procesowych.

Rola referencyjna (ang. Reference role)Inaczej zwana Rola wzorcowa (dla ról pochodnych), zawierająca transakcje, obiekty autoryzacji i poziomy organizacyjne. Potocznie zwana rolą „matką”. 😉

Rola pochodna (ang. Derived role)rola utworzona na bazie roli referencyjnej, zawiera te same transakcje/raporty/obiekty autoryzacji jak jej rola referencyjna jednak ma inne wartości w poziomach organizacyjnych. Wykorzystywane są np. przy rolloutach do kolejnych spółek danego przedsiębiorstwa. Potocznie zwana rolą „córką”. 😉

312 – magiczna liczba… oznacza maksymalną ilość liczby profili przypisanych do jednego użytkownika w SAP. Więcej się po prostu nie zmieści, a raczej system nie pozwoli przypisać i zachować zmiany.
Jeśli napotkacie taki problem to najpierw zastanówcie się, w którym momencie straciliście panowanie nad zarządzaniem uprawnieniami, czy na pewno wasz użytkownik potrzebuje tyle ról?
Czy je wykorzystuje? (Sprawdzić wykorzystywanie ról per użytkownik możecie sprawdzić narzędziem SAST Authorization Management.)

W następnym wpisie, który pojawi się za dwa tygodnie przedstawię kolejne pojęcia ze świata autoryzacji.

Jeśli czujecie, że w Waszej organizacji przydałoby się odświeżenie wiedzy lub szkolenie „od zera” w obszarze uprawnień SAP – zapraszamy do kontaktu.

Warsztaty możemy przeprowadzić w siedzibie klienta, w naszej siedzibie lub 100% w  sposób zdalny.

 

autor: Bernadeta Szwarc /Sast Polska Team/

kontakt: bernadeta.szwarc@lukardi.com
                tomasz.jurgielewicz@lukardi.com

 

————————————————————————————————

WARTO PRZECZYTAĆ: