Sensibilidad - Fondo
Esta funcionalidad ayuda a garantizar que solo los usuarios autorizados puedan acceder a información y objetos confidenciales, mejorando la seguridad del sistema.
Defensa y seguridad proporciona un campo de sensibilidad, que se puede utilizar para asignar un valor de sensibilidad específico a los elementos estructurales (por ejemplo, para definir unidades de fuerza especiales). Como resultado, este campo se puede utilizar para evitar que determinados usuarios accedan a estas unidades. Para categorizar la sensibilidad de una unidad, se debe asignar la clasificación.
Como una nueva característica, el campo de sensibilidad se ha integrado en la sección de clasificación de elementos estructurales, posiciones, FMPO, capacidades y declaraciones de capacidad. Se ha activado para varios valores, lo que significa que un objeto individual puede tener varios valores de sensibilidad diferentes. A un usuario solo se le debe conceder autorización para acceder al objeto protegido por la sensibilidad para uno de estos valores.
Posibles casos de uso en organizaciones de defensa: Las autorizaciones de usuario estándar no son necesariamente suficientes, por ejemplo,
- El usuario puede tener acceso a la estructura de la brigada, pero no debe acceder a la compañía de Fuerzas Especiales.
- El usuario puede tener acceso a las autorizaciones de equipo, pero no debe ver autorizaciones de armas especiales
- El usuario puede tener acceso a los informes de gestión de materiales, pero no debe ver munición
Consejo
También es posible utilizar la sensibilidad con clasificación en objetos no DFS implementando lo siguiente:
NOTA: 3085419: Ampliar un objeto no DFS con sensibilidad con clasificación (ejemplo de datos maestros de producto)Sensibilidad
Sensibilidad
| Gestionar elementos de fuerza - Aplicación | Customizing SPRO | Rol PFCG |
|---|---|---|
El campo Sensibilidad tiene valores personalizables libremente para determinar la visibilidad (no) de los objetos (p. ej. Elementos estructurales). Estos valores no son jerárquicos aunque se pueden utilizar para configurar uno o más sistemas jerárquicos de niveles de acceso como "confidencial", "secreto", "secreto superior". | El valor de sensibilidad también se puede heredar automáticamente de los elementos estructurales a todos los demás elementos estructurales en niveles inferiores de la jerarquía organizativa cuando el tipo de utilización del valor de sensibilidad se fija en "F" en el Customizing. | Para proteger objetos sensibles debe utilizar el objeto de autorización DFS_SNSTVY con las siguientes actividades: 33 (Leer), 03 (Visualizar), 06 (Borrar) y 23 (Actualizar). |
Ejemplo:
- Imagine que tiene una fuerza militar donde los diferentes niveles de información deben ser accesibles solo a ciertos rangos.
- Imagine que tiene una fuerza militar donde los diferentes niveles de información deben ser accesibles solo a ciertos rangos.
- Puede configurar el Campo de sensibilidad para que la información "secreta superior" solo sea visible para los oficiales, la información "secreta" para los rangos medios y la información "confidencial" para los rangos inferiores.
- Si decide que la información sobre una misión es "secreto superior" y la establece en los elementos estructurales superiores, este nivel de sensibilidad se puede aplicar automáticamente a todas las partes organizativas relacionadas de la misión.
Este sistema ayuda a garantizar que las personas adecuadas obtengan la información correcta sin necesidad de ajustar manualmente las parametrizaciones para cada información.
Este objeto de autorización (DFS_SNSTVY) se utiliza para cubrir la funcionalidad de sensibilidad dentro de la solución Defensa.
Valores definidos para el campo Actividad
- 33 - Autorización de lectura para mostrar el business object (FMPO, FE, CAP, etc.) en general en las aplicaciones y las ayudas para entradas.
- 03 - Visualizar solo la información de clasificación (el valor de sensibilidad) en la IU (faceta de clasificación). En combinación con la actividad 33 (lectura). De lo contrario, se mostrará "XXX" en lugar del valor de sensibilidad real.
- 06- Borrar solo autorización para borrar un valor de sensibilidad y no todo el objeto.
- 23 - Actualice Solo autorización para añadir o eliminar un valor de sensibilidad y no todo el objeto.
Valores definidos para el campo Sensibilidad
Añada los valores permitidos. Los valores se definen en el Customizing.
Sensibilidad - Sin herencia (para FE, FMPO, pos., cap. y cap. estad.)
Requisito previo
El usuario X está autorizado para el indicador A (p. ej. Nivel de sensibilidad "Secreto" con actividades 33 (Leer), 03 (Visualizar) y 23 (Actualizar) en el objeto de autorización DFS_SNSTVY en su rol PFCG asignado.
Resultado
- El usuario X puede ver/editar elementos estructurales que también están marcados con el nivel de sensibilidad "Secreto" (indicador A).
- El usuario X no tiene permiso para ver/editar el elemento estructural que está marcado con otro nivel de sensibilidad que no sea "Secreto" (indicador B).
- El usuario X y todos los demás usuarios pueden ver/editar todos los elementos estructurales no marcados (sin indicador).
Sensibilidad - Con herencia (solo para elementos estructurales)
Requisito previo
El usuario X aún está autorizado para el indicador A (p. ej. Nivel de sensibilidad "Secreto" con actividades 33 (Leer), 03 (Visualizar) y 23 (Actualizar) en el objeto de autorización DFS_SNSTVY en su rol PFCG asignado.
Resultado
- El usuario X puede ver/editar el elemento estructural y la estructura de nivel inferior que también está marcada con el nivel de sensibilidad "Secreto" (indicador A).
- El usuario X no tiene permiso para ver/editar el elemento estructural y la estructura de nivel inferior que está marcada con otro nivel de sensibilidad que no sea "Secreto" (indicador B).
- El usuario X y todos los demás usuarios pueden ver/editar todos los elementos estructurales y la estructura de nivel inferior no marcados (sin indicador).
