Sensibilité - Arrière-plan
Cette fonctionnalité permet de garantir que seuls les utilisateurs autorisés peuvent accéder aux objets et aux informations sensibles, ce qui améliore la sécurité du système.
Defense & Security fournit un champ de sensibilité, qui peut être utilisé pour affecter une valeur de sensibilité spécifique aux éléments structurels (par exemple, pour définir des unités de force spéciales). Par conséquent, cette zone peut alors être utilisée pour empêcher certains utilisateurs d'accéder à ces unités. Pour catégoriser la sensibilité d'une unité, la classification doit être affectée.
En tant que nouvelle fonctionnalité, la zone de sensibilité a été intégrée dans la section de classification des éléments structurels, des positions, des OPMF, des capacités et des instructions de capacité. Elle a été activée pour plusieurs valeurs, ce qui signifie qu'un seul objet peut avoir plusieurs valeurs de sensibilité différentes. Un utilisateur doit uniquement avoir l'autorisation d'accéder à l'objet protégé par la sensibilité pour l'une de ces valeurs.
Cas d'utilisation possibles dans les organisations de défense : les autorisations utilisateur standard ne sont pas nécessairement suffisantes, par exemple,
- L'utilisateur peut avoir accès à la structure de la brigade, mais ne doit pas accéder à la compagnie des forces spéciales.
- L'utilisateur peut avoir accès aux autorisations d'équipement, mais ne doit pas voir les autorisations d'armes spéciales.
- L'utilisateur peut avoir accès aux rapports de gestion des articles, mais ne doit pas voir les munitions.
Astuce
Il est également possible d'utiliser la sensibilité avec classification dans les objets non FDS en implémentant les éléments suivants :
NOTE : 3085419 : étendre un objet non DF avec sensibilité avec classification (exemple pour les données de base produit)Sensibilité
Sensibilité
| Gestion des éléments structurels - Application | Customizing SPRO | Rôle PFCG |
|---|---|---|
Le champ Sensibilité a des valeurs personnalisables pour déterminer la (non-)visibilité des objets (p. ex. éléments structurels). Ces valeurs ne sont pas hiérarchiques bien qu'elles puissent être utilisées pour configurer un ou plusieurs systèmes hiérarchiques de niveaux d'accès tels que "confidentiel", "secret", "top secret". | La valeur de sensibilité peut également être héritée automatiquement des éléments structurels vers tous les autres éléments structurels à des niveaux inférieurs de la hiérarchie organisationnelle lorsque le type d'utilisation de la valeur de sensibilité est défini sur "F" dans le Customizing. | Pour protéger les objets sensibles, vous devez utiliser l'objet d'autorisation DFS_SNSTVY avec les activités suivantes : 33 (Lire), 03 (Afficher), 06 (Supprimer) et 23 (Gérer). |
Exemple :
- Imaginez que vous ayez une force militaire où différents niveaux d'information ne doivent être accessibles qu'à certains rangs.
- Imaginez que vous ayez une force militaire où différents niveaux d'information ne doivent être accessibles qu'à certains rangs.
- Vous pouvez configurer le Champ de sensibilité de sorte que les informations « top secret » ne soient visibles que par les officiers, les informations « secrètes » aux rangs moyens et les informations « confidentielles » aux rangs inférieurs.
- Si vous décidez que les informations sur une mission sont "top secret" et les définissez sur les éléments structurels supérieurs, ce niveau de sensibilité peut s'appliquer automatiquement à toutes les parties organisationnelles associées de la mission.
Ce système permet de s'assurer que les bonnes personnes obtiennent les bonnes informations sans avoir à ajuster manuellement les paramètres pour chaque information.
Cet objet d'autorisation (DFS_SNSTVY) est utilisé pour couvrir la fonctionnalité de sensibilité dans la solution Défense.
Valeurs définies pour la zone Activité
- 33 - Autorisation de lecture pour afficher l'objet de gestion (OPMF, FE, PAC, etc.) en général dans les applications et les aides à la saisie.
- 03 - Afficher uniquement les informations de classification (la valeur de sensibilité) dans l'interface utilisateur (facette de classification). En combinaison avec l'activité 33 (lire). Sinon, "XXX" s'affichera à la place de la valeur de sensibilité réelle.
- 06- Supprimer uniquement l'autorisation de supprimer une valeur de sensibilité et non l'objet entier.
- 23 - Conserver uniquement l'autorisation d'ajouter ou de supprimer une valeur de sensibilité et non l'objet dans son ensemble.
Valeurs définies pour la zone Sensibilité
Ajoutez les valeurs autorisées. Les valeurs sont définies dans le Customizing.
Sensibilité - Sans héritage (pour FEs, FMPOs, Pos., Cap. et Cap. stat.)
Condition préalable
L'utilisateur X est autorisé pour le code A (p. ex. Niveau de sensibilité "Secret" avec les activités 33 (Lire), 03 (Afficher) et 23 (Gérer) dans l'objet d'autorisation DFS_SNSTVY dans le rôle PFCG qui lui est affecté.
Résultat
- L'utilisateur X est autorisé à afficher/modifier les éléments structurels qui sont également marqués avec le niveau de sensibilité "Secret" (code A).
- L'utilisateur X n'est pas autorisé à afficher/modifier l'élément structurel qui est marqué avec un autre niveau de sensibilité que "Secret" (code B).
- L'utilisateur X et tous les autres utilisateurs sont autorisés à afficher/modifier tous les éléments structurels non marqués (aucun code).
Sensibilité - Avec héritage (uniquement pour les éléments structurels)
Condition préalable
L'utilisateur X est toujours autorisé pour le code A (p. ex. Niveau de sensibilité "Secret" avec les activités 33 (Lire), 03 (Afficher) et 23 (Gérer) dans l'objet d'autorisation DFS_SNSTVY dans le rôle PFCG qui lui est affecté.
Résultat
- L'utilisateur X est autorisé à afficher/modifier l'élément structurel et la structure inférieure qui est également marquée avec le niveau de sensibilité "Secret" (code A).
- L'utilisateur X n'est pas autorisé à afficher/modifier l'élément structurel et la structure inférieure qui est marquée avec un autre niveau de sensibilité que "Secret" (code B).
- L'utilisateur X et tous les autres utilisateurs sont autorisés à afficher/traiter tous les éléments structurels et la structure inférieure non marqués (aucun code).
