Introducción a los roles y las autorizaciones para defensa y seguridad

Objective

After completing this lesson, you will be able to comprender el concepto general de roles y autorización para D&S y ahora las funcionalidades específicas utilizadas para roles y autorización para D&S.

Roles y autorización para defensa y seguridad

¿Qué significan los roles y la autorización para defensa y seguridad?

RADS es la abreviatura de "Roles y autorización para D&S". RADS amplía el concepto de autorización de SAP con capacidades adicionales en torno a la estructura del elemento estructural y otros business objects de D&S. El contenido de RADS es definido por el Grupo de Trabajo de Seguridad de la DEIG en colaboración con SAP. Este es un proceso en curso. Los requisitos se verifican, modifican y amplían en función de los comentarios de los clientes de D&S.

Según el alcance funcional y organizativo de su proyecto de defensa, los procesos cubiertos pueden comportarse como ERP central o ser específicos del sector. Los procesos específicos del sector se pueden gestionar y proteger mediante Roles y Autorización para D&S.

Malentendidos comunes: ¿Qué significan los roles y la autorización para la defensa y la seguridad?

  • RADS no es una tecnología específica o un producto independiente, sino una parte integral de la solución de D&S

    (aunque reutiliza y amplía las funciones de seguridad que no son de Defensa, como la autorización estructural basada en contexto)

  • RADS no es un concepto de seguridad global para todas las soluciones SAP, pero está especialmente diseñado para D&S

    (aunque reutiliza conceptos globales como DCL e integra objetos importantes que no son de defensa como Producto)

  • RADS noresuelve requisitos externos como el intercambio seguro de datos o la protección contra intrusiones

    (aunque estos temas se discuten en el Grupo de Trabajo de Seguridad)

Al comprender estos puntos, tendrá una comprensión más clara del rol y las limitaciones de RADS dentro del ecosistema de SAP.

Integración por separación
RADS no es una entidad aislada, sino una parte profundamente integrada de la solución D&S de SAP.
Adaptado para D&S
RADS está diseñado específicamente para las necesidades de seguridad del entorno de D&S, aprovechando conceptos e integraciones más amplios cuando corresponda.
Alcance de seguridad centrado
RADS aborda aspectos de seguridad particulares dentro de D&S, dejando preocupaciones de seguridad más amplias a otros mecanismos y debates dedicados.

¿Cómo se realizan los roles y la autorización para defensa y seguridad?

RADS sigue utilizando los conceptos de seguridad conocidos y maduros y las verificaciones de autorización proporcionadas por SAP. Por lo tanto, no es disruptivo, sino una mejora. Se proporcionan nuevos objetos de autorización para la nueva funcionalidad en D&S para SAP S/4HANA.

Además, RADS está respaldado por las siguientes técnicas

  • Autorización estructural basada en contexto: la autorización depende de la posición del usuario en la organización
  • Campo de sensibilidad: acceso restringido por el nivel de sensibilidad de una información
  • Gestor de roles basado en usuario y en posición: recopila valores organizativos de la estructura de elemento estructural y crea un rol específico para la posición o el usuario

La autorización estructural basada en contexto se reutiliza desde HCM y se amplía por D&S, el campo de sensibilidad y la funcionalidad RM es un desarrollo específico de D&S

RADS aprovecha los conceptos de seguridad establecidos y confiables y las verificaciones de autorización por las que SAP es conocido. Esto significa que RADS no es una tecnología disruptiva, sino una mejora del marco de seguridad de SAP existente. Así es como se realiza:

  1. Uso continuo de la infraestructura de seguridad de SAP

    RADS se basa en la base de seguridad madura de SAP, lo que garantiza que las verificaciones de autorización sigan siendo sólidas y efectivas. Esta integración garantiza una experiencia de usuario fluida al tiempo que mejora las funciones de seguridad.

  2. Nuevos objetos de autorización

    Para adaptarse a las nuevas funcionalidades introducidas por Defensa y seguridad (D&S) para SAP S/4HANA, se proporcionan nuevos objetos de autorización. Esto garantiza que las necesidades de seguridad específicas de estas nuevas funciones se aborden de forma exhaustiva.

  3. Técnicas de soporte

    Autorización estructural basada en contexto:

    • Campo de sensibilidad
    • Gestor de roles basado en el usuario y en la posición

Al aprovechar estas técnicas existentes y nuevas, RADS mejora eficazmente el marco de seguridad de SAP, proporcionando una solución sólida y personalizada para D&S en SAP S/4HANA.

Learning

SAP FacebookSAP YoutubeSAP LinkedIn