国防与安全部门的角色和授权意味着什么?
RADS 是"D&S 的角色和权限"的缩写。RADS 通过围绕武力元素结构和其他 D&S 业务对象的附加功能增强 SAP 权限概念。RADS 的内容由 DEIG 的安全工作组与 SAP 共同定义。这是一个正在进行的流程。根据 D&S 客户的反馈检查、修改和扩展需求。
根据国防项目的功能和组织范围,涵盖的流程可能类似于核心 ERP 或行业特定。可以使用 D&S 的角色和权限管理和保护行业特定的流程。
常见的误解:国防与安全行业的角色和授权并不代表什么?
- RADS 不是特定技术或单独的产品,而是 D&S 解决方案不可或缺的一部分
(尽管它重用并扩展了非防御安全功能,例如基于上下文的结构权限)
- RADS 不是所有 SAP 解决方案的主要安全概念,而是专为 D&S 设计的
(尽管它重用了 DCL 等总体概念,并集成了重要的非防御对象,如产品)
- RADS 无法满足安全数据交换或入侵保护等外部要求
(尽管安全工作组讨论了这些主题)
通过了解这些要点,您将更清晰地了解 RADS 在 SAP 生态系统中的角色和局限性。
- 集成过分离
- RADS 不是孤立的实体,而是深度集成的 SAP D&S 解决方案的一部分。
- 专为 D&S 定制
- RADS 专门针对 D&S 环境的安全需求而设计,在适用的情况下利用更广泛的概念和集成。
- 重点安全范围
- RADS 处理 D&S 中的特定安全方面,将更广泛的安全问题留给其他专门的机制和讨论。
如何实现国防与安全部门的角色和授权?
RADS 继续使用 SAP 提供的众所周知且成熟的安全概念和权限检查。因此,它不是破坏性的,而是增强。为 SAP S/4HANA 的 D&S 中的新功能提供了新的权限对象。
此外,还通过以下技术支持 RADS
- 基于上下文的结构权限:取决于用户在组织中的位置的权限
- 敏感度字段:按信息的敏感度级别限制访问
- 基于用户和基于职位的角色经理:收集武力元素结构的组织值,并为职位或用户创建特定角色
基于上下文的结构权限从 HCM 中重用并由 D&S 扩展,敏感度字段和 RM 功能是 D&S 特定开发
RADS 利用 SAP 已知的已建立且可靠的安全概念和权限检查。这意味着 RADS 不是一项颠覆性技术,而是对现有 SAP 安全框架的增强。以下是实现方式:
- 持续使用 SAP 的安全基础架构
RADS 建立在 SAP 成熟的安全基础之上,确保权限检查保持稳健且有效。此集成确保在增强安全功能的同时提供无缝的用户体验。
- 新权限对象
为了适应国防与安全 (D&S) 为 SAP S/4HANA 引入的新功能,提供了新的权限对象。这可确保全面满足这些新功能的特定安全需求。
- 支持技术
基于上下文的结构权限:
- 敏感度字段
- 基于用户和基于职位的角色经理
通过使用这些现有和新技术,RADS 有效地增强了 SAP 的安全框架,为 SAP S/4HANA 中的 D&S 提供强大且定制的解决方案。