Defense & Security のロールと権限の意味
RADS は "D&S のロールおよび権限" の略称です。RADS は、フォースエレメント構造およびその他の D&S ビジネスオブジェクトに関する追加機能を使用して SAP 権限コンセプトを拡張します。RADS のコンテンツは、SAP と協力して DEIG のセキュリティ作業グループによって定義されます。これは進行中のプロセスです。D&S のお客様からのフィードバックに基づいて、要件がチェック、変更、拡張されます。
防衛プロジェクトの機能範囲および組織範囲に応じて、対象となるプロセスはコア ERP や業種固有のように動作する場合があります。業種別プロセスは、D&S のロールおよび権限を使用して管理および保護することができます。
一般的な誤解:Defense & Security のロールと権限が意味しないこと
- RADS は、特定のテクノロジーや個別の製品ではなく、D&S ソリューションの不可欠な部分です。
(ただし、コンテキストベースの構造権限など、防衛以外のセキュリティ機能を再利用および拡張します)
- RADS は、すべての SAP ソリューションに対する包括的なセキュリティコンセプトではなく、特に D&S 向けに設計されています。
(ただし、DCL などの包括的なコンセプトを再利用し、製品などの重要な非防衛オブジェクトを統合します)
- RADS では、安全なデータ交換や侵入保護などの外部要件は解決されません。
(ただし、これらのトピックについては、セキュリティ作業グループで説明します)
これらのポイントを理解することで、SAP エコシステム内の RADS の役割と制限をより明確に把握できるようになります。
- 分離による統合
- RADS は、独立したエンティティではなく、SAP の D&S ソリューションの緊密に統合された部分です。
- D&S 向けに調整済み
- RADS は、D&S 環境のセキュリティニーズに特化して設計されており、必要に応じて広範なコンセプトと統合を活用します。
- フォーカスセキュリティ範囲
- RADS は、D&S 内の特定のセキュリティ面に対処し、より広範なセキュリティ上の懸念を他の専用のメカニズムやディスカッションに任せます。
Defense & Security のロールと権限はどのように実現されますか。
RADS では、SAP が提供するよく知られた成熟したセキュリティコンセプトと権限チェックが引き続き使用されます。そのため、中断ではなく、拡張が行われます。SAP S/4HANA の D&S の新機能に対して新しい権限オブジェクトが提供されています。
また、RADS は以下の手法によってサポートされます。
- コンテキストベースの構造権限: 組織内のユーザのポジションに依存する権限
- 機密度項目: 情報の機密度レベルによってアクセスが制限されます。
- ユーザベースおよびポジションベースのロールマネージャ: フォースエレメント構造の組織値を収集し、ポジションまたはユーザの特定のロールを登録します。
コンテキストベースの構造権限は HCM から再利用され、D&S によって拡張されます。機密度項目および RM 機能は D&S 固有の開発です。
RADS では、SAP が認識している確立された信頼性の高いセキュリティコンセプトと権限チェックが利用されます。つまり、RADS は破壊的なテクノロジーではなく、既存の SAP セキュリティフレームワークに対する拡張です。実現方法は以下のとおりです。
- SAP のセキュリティインフラストラクチャの継続的な使用
RADS は、SAP の成熟したセキュリティ基盤を基盤とし、権限チェックが堅牢かつ効果的に維持されるようにします。この統合により、セキュリティ機能を拡張しながら、シームレスなユーザエクスペリエンスが確保されます。
- 新規権限オブジェクト
Defense & Security (D&S) for SAP S/4HANA で導入された新機能に対応するために、新しい権限オブジェクトが提供されています。これにより、これらの新機能の特定のセキュリティニーズが包括的に対処されます。
- サポートテクニック
コンテキストベース構造権限:
- 機密度項目
- ユーザーベースおよびポジションベースの役割マネージャー
RADS は、これらの既存および新しい手法を活用することで、SAP のセキュリティフレームワークを効果的に拡張し、SAP S/4HANA の D&S 向けの堅牢でカスタマイズされたソリューションを提供します。