Sensibilidade - Background
Esta funcionalidade ajuda a garantir que somente usuários autorizados possam acessar informações e objetos confidenciais, aumentando a segurança do sistema.
Defense & Security fornece um campo de sensibilidade, que pode ser utilizado para atribuir um valor de sensibilidade específico a elementos de estrutura (por exemplo, para definir unidades de força especiais). Como resultado, este campo pode ser usado para impedir que determinados usuários acessem essas unidades. Para categorizar a sensibilidade de uma unidade, é necessário atribuir a classificação.
Como uma nova funcionalidade, o campo de sensibilidade foi integrado na seção de classificação de elementos de estrutura, posições, OPMFs, capacidades e declarações de capacidade. Ele foi ativado para vários valores, o que significa que um objeto individual pode ter vários valores de sensibilidade diferentes. A um usuário só precisa ser concedida autorização para acessar o objeto protegido pela confidencialidade para um desses valores.
Possíveis casos de uso em organizações de defesa: autorizações de usuário padrão não são necessariamente suficientes, por exemplo,
- O usuário pode ter acesso à estrutura da brigada, mas não deve acessar a empresa Forças Especiais.
- O usuário pode ter acesso às autorizações de equipamento, mas não deve ver autorizações especiais para armas
- O usuário pode ter acesso a relatórios de gerenciamento de material, mas não deve ver munição
Dica
Também é possível usar sensibilidade com classificação em objetos não DFS implementando o seguinte
NOTA: 3085419: ampliar um objeto não DFS com sensibilidade com classificação (exemplo de dados mestre do produto)Sensibilidade
Sensibilidade
| Administrar elementos de estrutura - App | Customizing SPRO | Função PFCG |
|---|---|---|
O campo Sensibilidade tem valores personalizáveis livremente para determinar a (não-)visibilidade de objetos (ex. Elementos de estrutura). Esses valores não são hierárquicos, embora possam ser usados para configurar um ou mais sistemas hierárquicos de níveis de acesso como "confidencial", "secreto", "segredo superior". | O valor de sensibilidade também pode ser herdado automaticamente de elementos de estrutura para todos os outros elementos de estrutura em níveis inferiores da hierarquia organizacional quando o tipo de utilização do valor de sensibilidade é definido como "F" no customizing. | Para proteger objetos com sensibilidade, você deve usar o objeto de autorização DFS_SNSTVY com as seguintes atividades: 33 (Ler), 03 (Exibir), 06 (Excluir) e 23 (Atualizar). |
Exemplo:
- Imagine que você tem uma força militar onde diferentes níveis de informação precisam ser acessíveis apenas a certas fileiras.
- Imagine que você tem uma força militar onde diferentes níveis de informação precisam ser acessíveis apenas a certas fileiras.
- Você pode configurar o campo Sensibilidade de modo que as informações "principais secretas" sejam visíveis apenas para os oficiais, informações "secretas" para níveis médios e informações "confidenciais" para baixar as classificações.
- Se você decidir que as informações sobre uma missão são "top secret" e defini-las nos elementos de estrutura superiores, esse nível de sensibilidade pode ser aplicado automaticamente a todas as partes organizacionais relacionadas da missão.
Esse sistema ajuda a garantir que as pessoas certas obtenham as informações certas sem precisar ajustar manualmente as configurações de cada informação.
Este objeto de autorização (DFS_SNSTVY) é utilizado para cobrir a funcionalidade de sensibilidade dentro da solução Defense.
Valores definidos para o campo Atividade
- 33 - Ler autorização para exibir o business object (FMPO, FE, CAP, etc.) em geral nos apps e entradas possíveis.
- 03 - Exibir somente exibição das informações de classificação (o valor de sensibilidade) na IU (faceta de classificação). Em combinação com a atividade 33 (leitura). Caso contrário, "XXX" será exibido em vez do valor de sensibilidade real.
- 06- Excluir somente autorização para excluir um valor de sensibilidade e não todo o objeto.
- 23 - Atualizar somente autorização para adicionar ou remover um valor de sensibilidade e não todo o objeto.
Valores definidos para o campo Confidencialidade
Adicione os valores que são permitidos. Os valores são definidos no customizing.
Sensibilidade - Sem herança (para FEs, FMPOs, Pos., Cap. e Cap. estat.)
Pré-requisito
O usuário X está autorizado para o código A (por exemplo, Nível de sensibilidade "Secreto" com as atividades 33 (ler), 03 (exibir) & 23 (atualizar) no objeto de autorização DFS_SNSTVY na respectiva função PFCG atribuída.
Resultado
- O usuário X pode visualizar/editar elementos de estrutura que também estão marcados com o nível de sensibilidade "Secreto" (código A).
- O usuário X não tem autorização para visualizar/editar o elemento de estrutura que está marcado com um nível de sensibilidade diferente de "Secreto" (código B).
- O usuário X e todos os outros usuários podem visualizar/editar todos os elementos de estrutura não marcados (sem código).
Sensibilidade - Com herança (só para elementos de estrutura)
Pré-requisito
O usuário X ainda está autorizado para o código A (por exemplo, Nível de sensibilidade "Secreto" com as atividades 33 (ler), 03 (exibir) & 23 (atualizar) no objeto de autorização DFS_SNSTVY na respectiva função PFCG atribuída.
Resultado
- O usuário X pode visualizar/editar o elemento de estrutura e a estrutura de nível inferior que também está marcada com o nível de sensibilidade "Secreto" (código A).
- O usuário X não tem autorização para visualizar/editar o elemento de estrutura e a estrutura de nível inferior que está marcada com outro nível de sensibilidade diferente de "Secreto" (código B).
- O usuário X e todos os outros usuários podem visualizar/processar todos os elementos de estrutura não marcados e a estrutura de nível inferior (sem código).
