教程esa auth se權限管理

3(AMS)SSAERP用戶，一種是超級用戶，一種是普通用戶。通常，超級用戶本課程描述了一些概念和操作過程，以通過使用權限來提供對進程和數(shù)據(jù)的訪問特權。一份名為《GuideforDevelopingSecurityPlansforInformationTechnologySystems》此文檔提供了大量的信息來幫助美國聯(lián)邦機構制定安全性計劃。這些信息對需要制定安全性計劃的組織也很有幫助?！鞍踩杂媱澲笇А敝黝}將此安全性指南文檔用作主要的信息來源。IT系統(tǒng)中的安全性控制在計算機系統(tǒng)生命周期的各個階段并不相同。生命周期通常包含五個基本階段：初始、發(fā)展/獲SSAERPSSAERPSSAERPUNIXWindowsUNIXWindows相關的安WindowsUNIX系統(tǒng)會標識用戶。在通過口令驗證用戶登錄時，將由操作系統(tǒng)SSAERP用戶數(shù)據(jù)進行匹配。除用戶的個人信息外，用戶數(shù)應用程序中的邏輯訪問控制是通過使用角色來進行控制的。系統(tǒng)使用“最小特權”概念對訪問進行限制。此概念是指，用戶應該能夠訪問系統(tǒng)資源、數(shù)據(jù)和外圍設備進程權限：確定用戶可以啟動的進程和流程。默認權限不能訪問進程。因此，必須為普通用戶授予相應權限才能訪問進程?？梢园磫蝹€進程、模塊或子系統(tǒng)授予進程數(shù)據(jù)權限：確定用戶可以查看哪些數(shù)據(jù)。數(shù)據(jù)的默認權限是不能對表進行訪問或操角色和權限的管理工作可能會比較復雜。以較低的安全性要求提供訪問控制的另一種方法是：利用定制菜單來限制進程訪問，并且不允許用戶通過代碼或其它方式直接調用進程?？梢詫?shù)據(jù)中的更改進行審計，以便審核對數(shù)據(jù)所做的所有更改。這稱為數(shù)據(jù)庫審計。在創(chuàng)建新用戶時，可以分配用戶將要使用的模板。因此，必須在創(chuàng)建新用戶之前準備模板。如果對分配給用戶的模板進行了更改，這些更改將在下次用戶登錄時生效。CreateUserDataUserDataTemplateCreatedefaulttextgroupDefaultTextGroupsCreatedefaulttextgroupsbytextfieldDefaultTextGroupsbyTextFieldTemplateCreatedevicepreferencesDevicePreferencesIsIstheUseraCreatedevelopmentparametersDevelopmentCreate/EditUser在創(chuàng)建新用戶時，必須添加一個用戶數(shù)據(jù)模板。用戶數(shù)據(jù)模板包含即將成為用戶配置文件一部分的數(shù)據(jù)，但這些模板并不是默認針對該用戶配置文件的。系統(tǒng)對模板數(shù)據(jù)進行單獨維護。您可以在“用戶數(shù)據(jù)模板\\工具\用戶管理\權限管理系統(tǒng)\模板的定義\雜項\Bshell的0，則表示在清除設備請求之前不會刪24。0秒，則不會刷$BSE/lib/TIME.HIS文件中。對于每個用戶，歷史記錄(ttaad2202m000)”進程。ShellShellSSA如果選中此復選框，則用戶有權將輸出發(fā)送到任何設備。如果未選中此復選框，則用戶的設備設定為設備權限。因此，用戶\\工具\用戶管理\權限管理系統(tǒng)\模板的定義\雜項\的編譯器(bic)選項。“開發(fā)參數(shù)模板(ttams1150m000)”進程還包含另外三個標簽（表格），它們是：區(qū)分：為“diffASCII文件之間的差異。搜索：為“grepASCII文件中搜索字符串。用戶數(shù)據(jù)有幾種不同類型的權限。這些權限可分別應用于超級用戶和普通用戶。角色以及指定給角色的權限僅適用于普通用戶。系統(tǒng)不會為超級用戶分配角色，因為超級用戶 如果使用的是流程瀏覽器，則還將為角色指定流程?？梢酝ㄟ^為用戶分配角色來確定用戶可以執(zhí)行的流程。流程瀏覽器將允許用戶執(zhí)行包含這些流程的進程。因此，如果用戶是普通用戶并且使用的是流程瀏覽器，則不需要進程權限。系統(tǒng)將在由流DefineDefineDefineSessionAuthorizationsDefineTableAuthorizationsDefineTableFieldAuthorizationsDefineLibraryAssignRolestoConverttoConvertChangestoRuntime通常需要針對某項作業(yè)功能分配角色。通過為用戶分配角色可以為用戶指定一組權限。角色數(shù)據(jù)在“角色數(shù)據(jù)31在“角色數(shù)據(jù)角色數(shù)據(jù)\\工具\用戶管理\權限管理系統(tǒng)\角色數(shù)據(jù)32角色數(shù)據(jù)(ttams3142m000)表Chris和Pat是材料管理員。Chris負責管理汽車零部件，而Pat負責管理航空零部件。他們只能針對自己的物料添加、刪除和更改通用物料數(shù)據(jù)，但可以相互查看對您需要查找通用物料數(shù)據(jù)的表名稱和選擇代碼的字段名稱。通用物料數(shù)據(jù)表名稱為b01，選擇代碼字段名稱為“csl”。選擇代碼的可能值包括：表示航空零部件RT”。在本例中，Chris有權更改選擇代碼為“ATO”的物料，Pat有權更改選擇代碼為33要處理這種情況，您需要設置兩個具有表數(shù)據(jù)權限的角色。將其中一個角色設置為：當選擇代碼(csel)字段為“ARO”時，可通過允許在“通用物料數(shù)據(jù)tcbd001將另一個類似角色設置為：當選擇代碼(csel)字段為“ATO”時允許在“通用物料數(shù)據(jù)(tcibd001)”表中執(zhí)行所有操作；當字段不是“ATO”時執(zhí)行只讀操作。將第一個角色分配給Pat，將第二個角色分配給Chris。讀取Tab在表格Pat您需要設置一個表字段權限，以將分配給Pat的角色限制為對“采購價格”字段擁有只讀權限。具有此權限的角色將是分配給Pat的角色。字段名稱為“物料采購數(shù)據(jù)采購價格”字段(tdipu001.prip)。此權限是一個讀取權限。(Bshell)DLL。如果程序庫權限適用于所有子系統(tǒng)中的程序庫，則應該選擇此字段。表11值用戶數(shù)據(jù)\\工具\用戶管理\權限管理\轉換為數(shù)據(jù)字典\將更改的用戶數(shù)據(jù)轉換為運行時數(shù)據(jù)字典(tam2200m000)已收到的采購發(fā)票(tfacp1500m000)”進程中，“新建”和“復制”圖標(tfacp1100s000)”進\\訂單管理\采購控制\采購訂單控制\采購訂單\銷售訂單在“銷售訂單(tdsls4500m000)”進程中，“新建”和“復制”圖標應處于禁用狀態(tài)。采購人員可以顯示業(yè)務伙伴數(shù)據(jù)，但不能創(chuàng)建業(yè)務伙伴。他們可以創(chuàng)建業(yè)務伙伴地址。通用物料數(shù)據(jù)(tcibd0501m000)”進程中雙擊類型為制造物料的物料。您可(tcibd0101s000)”進程中修改“說明”字段。在嘗試保存\\工具\用戶管理\權限管理系統(tǒng)\34：角色瀏覽器多重角色始終可以增加用戶的權限。例如，如果一個角色為用戶提供了執(zhí)行某項任務的權限，但分配給該用戶的另一個角色卻沒有為該用戶提供執(zhí)行該任務的權限，該用戶將仍然具有該權限。在一個公司中，負責公司的安全性問題的人員有權更改系統(tǒng)。開發(fā)者權限標識開發(fā)者可以根據(jù)其系統(tǒng)開發(fā)職責范圍、從開發(fā)至下達的流程以及系統(tǒng)的生命周期進行更改的系統(tǒng)區(qū)域。35(VRC)。在發(fā)行開發(fā)版本后，應更改開發(fā)者的權限以反映他們的新開發(fā)環(huán)境。VRC控制的組件。用戶可以更改任何組件（）您可以在“用戶數(shù)據(jù)(ttaad2500m000)”進程中決定用戶是否具有所有子系統(tǒng)VRC的權限。如果用戶不具有所有子系統(tǒng)VRC的權限，則您需要進入此進程的開發(fā)者如果使用開發(fā)者權限模板，則需要在“開發(fā)者權限模板(ttams1151m000)”進程中設置該模板。然后在“用戶數(shù)據(jù)(ttaad2500m000)”進程中輸入模板代碼。用戶數(shù)據(jù)VRC的權限，則應該開發(fā)者權限模板對管理更改管理風險很有幫助，因為您可以限制對以下各項的訪問：VRC（版本中的組件集合組件狀態(tài)（取決于開發(fā)流程該進程受口令保護?？梢允褂谩伴_發(fā)者數(shù)據(jù)”菜單