Introdução a funções e autorizações para defesa e segurança

Objective

After completing this lesson, you will be able to compreender o conceito geral de funções e autorização para D&S e agora as funcionalidades específicas utilizadas para funções e autorização para D&S.

Funções e autorização para Defesa e Segurança

O que significa Funções e Autorização para Defesa e Segurança?

RADS é abreviado para "Funções e autorização para D&S". RADS amplia o conceito de autorização SAP com funcionalidades adicionais em torno da estrutura do elemento de estrutura e outros business objects D&S. O conteúdo do RADS é definido pelo Grupo de Trabalho de Segurança da DEIG em colaboração com a SAP. Este é um processo contínuo. Os requisitos são verificados, modificados e ampliados com base no feedback de clientes D&S.

Dependendo do escopo funcional e organizacional de seu projeto de defesa, os processos abordados podem se comportar como o ERP central ou ser específicos do setor. Os processos específicos do setor industrial podem ser gerenciados e protegidos usando Funções e Autorização para D&S.

Comuns mal-entendidos: O que não significa Funções e Autorização para Defesa e Segurança?

  • RADS não é uma tecnologia específica ou um produto separado, mas uma parte integral da solução D&S

    (embora reutilize e amplie recursos de segurança que não sejam de defesa, como autorização estrutural baseada em contexto)

  • RADS não é um conceito de segurança abrangente para todas as soluções SAP, mas projetado especialmente para D&S

    (embora reutilize conceitos abrangentes como DCL e integre objetos importantes que não sejam de defesa, como Produto)

  • O RADS nãoresolve requisitos externos, como troca segura de dados ou proteção contra intrusões

    (embora esses tópicos sejam discutidos no Grupo de Trabalho de Segurança)

Ao entender esses pontos, você terá uma compreensão mais clara do papel e das limitações do RADS no ecossistema da SAP.

Integração por separação
RADS não é uma entidade isolada, mas uma parte profundamente integrada da solução D&S da SAP.
Personalizado para D&S
O RADS é projetado especificamente para as necessidades de segurança do ambiente D&S, aproveitando conceitos e integrações mais amplos, quando aplicável.
Escopo de segurança focado
A RADS aborda aspectos específicos de segurança dentro da D&S, deixando preocupações de segurança mais amplas para outros mecanismos e discussões dedicados.

Como as funções e a autorização para Defesa e Segurança são realizadas?

O RADS continua usando os conceitos de segurança bem conhecidos e maduros e as verificações de autorização fornecidas pela SAP. Por isso, não é disruptivo, mas uma ampliação. Novos objetos de autorização são fornecidos para a nova funcionalidade em D&S para SAP S/4HANA.

Além disso, o RADS é suportado pelas seguintes técnicas:

  • Autorização estrutural baseada no contexto: autorização dependente da posição do usuário na organização
  • Campo de sensibilidade: acesso restrito pelo nível de sensibilidade de uma informação
  • Administrador de funções baseado no usuário e na posição: coleta valores organizacionais da estrutura do elemento de estrutura e cria uma função específica para a posição ou usuário

A autorização estrutural baseada em contexto é reutilizada a partir de HCM e ampliada por D&S, o campo de sensibilidade e a funcionalidade RM é um desenvolvimento específico de D&S

O RADS aproveita os conceitos de segurança estabelecidos e confiáveis e as verificações de autorização pelas quais a SAP é conhecida. Isso significa que o RADS não é uma tecnologia disruptiva, mas sim uma ampliação do framework de segurança da SAP existente. Veja como isso é realizado:

  1. Uso contínuo da infraestrutura de segurança da SAP

    O RADS baseia-se na base de segurança madura da SAP, garantindo que as verificações de autorização permaneçam robustas e efetivas. Essa integração garante uma experiência de usuário perfeita e, ao mesmo tempo, aprimora os recursos de segurança.

  2. Novos objetos de autorização

    Para acomodar as novas funcionalidades introduzidas por Defense & Security (D&S) para SAP S/4HANA, são fornecidos novos objetos de autorização. Isso garante que as necessidades específicas de segurança desses novos recursos sejam abordadas de forma abrangente.

  3. Técnicas de suporte

    Autorização estrutural baseada no contexto:

    • Campo de sensibilidade
    • Administrador de funções baseado no usuário e no cargo

Aproveitando essas técnicas novas e existentes, o RADS aprimora efetivamente a estrutura de segurança da SAP, fornecendo uma solução robusta e personalizada para D&S no SAP S/4HANA.

Learning

SAP FacebookSAP YoutubeSAP LinkedIn