Présentation des rôles et autorisations pour la défense et la sécurité

Objective

After completing this lesson, you will be able to comprendre le concept général des rôles et autorisations pour D&S et désormais les fonctionnalités spécifiques utilisées pour les rôles et l'autorisation pour D&S.

Rôles et autorisations pour Defense & Security

Que signifie Rôles et autorisations pour la défense et la sécurité ?

RADS signifie "Rôles et autorisation pour D&S". RADS étend le concept d'autorisation SAP avec des fonctionnalités supplémentaires autour de la structure de l'élément structurel et d'autres objets de gestion D&S. Le contenu de RADS est défini par le groupe de travail sur la sécurité du DEIG en collaboration avec SAP. Il s'agit d'un processus en cours. Les besoins sont vérifiés, modifiés et étendus en fonction des commentaires des clients D&S.

Selon le périmètre fonctionnel et organisationnel de votre projet de défense, les processus couverts peuvent se comporter comme un ERP central ou être propres à un secteur d'activité. Les processus spécifiques à la branche peuvent être gérés et protégés à l'aide de Rôles et autorisation pour D&S.

Mauvaises interprétations communes : qu'est-ce que les rôles et autorisations pour la défense et la sécurité ne signifient pas ?

  • RADS n'est pas une technologie spécifique ou un produit distinct, mais fait partie intégrante de la solution D&S.

    (bien qu'il réutilise et étende les fonctionnalités de sécurité non liées à la défense telles que l'autorisation structurelle basée sur le contexte)

  • RADS n'est pas un concept de sécurité global pour toutes les solutions SAP, mais spécialement conçu pour D&S

    (bien qu'il réutilise des concepts globaux tels que DCL et intègre des objets non liés à la défense importants comme le produit)

  • RADS ne résoutpas les exigences externes telles que l'échange sécurisé de données ou la protection contre les intrusions

    (bien que ces sujets soient abordés dans le groupe de travail sur la sécurité)

En comprenant ces points, vous aurez une meilleure compréhension du rôle et des limites de RADS au sein de l'écosystème SAP.

Intégration via séparation
RADS n'est pas une entité isolée mais fait partie intégrante de la solution D&S de SAP.
Personnalisé pour D&S
RADS est conçu spécifiquement pour les besoins de sécurité de l'environnement D&S, en exploitant des concepts et intégrations plus larges, le cas échéant.
Périmètre de sécurité ciblé
RADS aborde des aspects de sécurité particuliers au sein de D&S, laissant des préoccupations plus larges en matière de sécurité à d'autres mécanismes et discussions dédiés.

Comment les rôles et autorisations pour la défense et la sécurité sont-ils réalisés ?

RADS continue d'utiliser les concepts de sécurité bien connus et matures et les contrôles d'autorisation fournis par SAP. Par conséquent, il ne s'agit pas d'une perturbation, mais d'une extension. De nouveaux objets d'autorisation sont fournis pour les nouvelles fonctionnalités dans D&S pour SAP S/4HANA.

En outre, RADS est supporté par les techniques suivantes :

  • Autorisation structurelle basée sur le contexte : autorisation dépendante de la position de l'utilisateur dans l'organisation
  • Zone de sensibilité : accès restreint par le niveau de sensibilité d'une information
  • Gestionnaire de rôle basé sur l'utilisateur et le poste : collecte les valeurs organisationnelles de la structure d'élément structurel et crée un rôle spécifique pour le poste ou l'utilisateur.

L'autorisation structurelle basée sur le contexte est réutilisée à partir de HCM et étendue par D&S, la zone Sensibilité et la fonctionnalité RM est un développement spécifique à D&S.

RADS exploite les concepts de sécurité et les contrôles d'autorisation établis et fiables pour lesquels SAP est connu. Cela signifie que RADS n'est pas une technologie disruptive, mais plutôt une amélioration de l'infrastructure de sécurité SAP existante. Voici comment il est réalisé :

  1. Utilisation continue de l'infrastructure de sécurité de SAP

    RADS s'appuie sur les bases de sécurité éprouvées de SAP, garantissant ainsi la robustesse et l'efficacité des contrôles des autorisations. Cette intégration garantit une expérience utilisateur fluide tout en améliorant les fonctionnalités de sécurité.

  2. Nouveaux objets d'autorisation

    Pour s'adapter aux nouvelles fonctionnalités introduites par Defense & Security (D&S) pour SAP S/4HANA, de nouveaux objets d'autorisation sont fournis. Cela garantit que les besoins de sécurité spécifiques de ces nouvelles fonctionnalités sont entièrement traités.

  3. Techniques de prise en charge

    Autorisation structurelle basée sur le contexte :

    • Zone de sensibilité
    • Gestionnaire de rôle basé sur l'utilisateur et sur le poste

En exploitant ces techniques nouvelles et existantes, RADS améliore efficacement le cadre de sécurité de SAP, en fournissant une solution robuste et personnalisée pour D&S dans SAP S/4HANA.

Learning

SAP FacebookSAP YoutubeSAP LinkedIn