教程esa auth se權(quán)限管理

3(AMS)SSAERP用戶，一種是超級(jí)用戶，一種是普通用戶。通常，超級(jí)用戶本課程描述了一些概念和操作過程，以通過使用權(quán)限來提供對(duì)進(jìn)程和數(shù)據(jù)的訪問特權(quán)。一份名為《GuideforDevelopingSecurityPlansforInformationTechnologySystems》此文檔提供了大量的信息來幫助美國聯(lián)邦機(jī)構(gòu)制定安全性計(jì)劃。這些信息對(duì)需要制定安全性計(jì)劃的組織也很有幫助?！鞍踩杂?jì)劃指導(dǎo)”主題將此安全性指南文檔用作主要的信息來源。IT系統(tǒng)中的安全性控制在計(jì)算機(jī)系統(tǒng)生命周期的各個(gè)階段并不相同。生命周期通常包含五個(gè)基本階段：初始、發(fā)展/獲SSAERPSSAERPSSAERPUNIXWindowsUNIXWindows相關(guān)的安WindowsUNIX系統(tǒng)會(huì)標(biāo)識(shí)用戶。在通過口令驗(yàn)證用戶登錄時(shí)，將由操作系統(tǒng)SSAERP用戶數(shù)據(jù)進(jìn)行匹配。除用戶的個(gè)人信息外，用戶數(shù)應(yīng)用程序中的邏輯訪問控制是通過使用角色來進(jìn)行控制的。系統(tǒng)使用“最小特權(quán)”概念對(duì)訪問進(jìn)行限制。此概念是指，用戶應(yīng)該能夠訪問系統(tǒng)資源、數(shù)據(jù)和外圍設(shè)備進(jìn)程權(quán)限：確定用戶可以啟動(dòng)的進(jìn)程和流程。默認(rèn)權(quán)限不能訪問進(jìn)程。因此，必須為普通用戶授予相應(yīng)權(quán)限才能訪問進(jìn)程?？梢园磫蝹€(gè)進(jìn)程、模塊或子系統(tǒng)授予進(jìn)程數(shù)據(jù)權(quán)限：確定用戶可以查看哪些數(shù)據(jù)。數(shù)據(jù)的默認(rèn)權(quán)限是不能對(duì)表進(jìn)行訪問或操角色和權(quán)限的管理工作可能會(huì)比較復(fù)雜。以較低的安全性要求提供訪問控制的另一種方法是：利用定制菜單來限制進(jìn)程訪問，并且不允許用戶通過代碼或其它方式直接調(diào)用進(jìn)程?？梢詫?duì)數(shù)據(jù)中的更改進(jìn)行審計(jì)，以便審核對(duì)數(shù)據(jù)所做的所有更改。這稱為數(shù)據(jù)庫審計(jì)。在創(chuàng)建新用戶時(shí)，可以分配用戶將要使用的模板。因此，必須在創(chuàng)建新用戶之前準(zhǔn)備模板。如果對(duì)分配給用戶的模板進(jìn)行了更改，這些更改將在下次用戶登錄時(shí)生效。CreateUserDataUserDataTemplateCreatedefaulttextgroupDefaultTextGroupsCreatedefaulttextgroupsbytextfieldDefaultTextGroupsbyTextFieldTemplateCreatedevicepreferencesDevicePreferencesIsIstheUseraCreatedevelopmentparametersDevelopmentCreate/EditUser在創(chuàng)建新用戶時(shí)，必須添加一個(gè)用戶數(shù)據(jù)模板。用戶數(shù)據(jù)模板包含即將成為用戶配置文件一部分的數(shù)據(jù)，但這些模板并不是默認(rèn)針對(duì)該用戶配置文件的。系統(tǒng)對(duì)模板數(shù)據(jù)進(jìn)行單獨(dú)維護(hù)。您可以在“用戶數(shù)據(jù)模板\\工具\(yùn)用戶管理\權(quán)限管理系統(tǒng)\模板的定義\雜項(xiàng)\Bshell的0，則表示在清除設(shè)備請(qǐng)求之前不會(huì)刪24。0秒，則不會(huì)刷$BSE/lib/TIME.HIS文件中。對(duì)于每個(gè)用戶，歷史記錄(ttaad2202m000)”進(jìn)程。ShellShellSSA如果選中此復(fù)選框，則用戶有權(quán)將輸出發(fā)送到任何設(shè)備。如果未選中此復(fù)選框，則用戶的設(shè)備設(shè)定為設(shè)備權(quán)限。因此，用戶\\工具\(yùn)用戶管理\權(quán)限管理系統(tǒng)\模板的定義\雜項(xiàng)\的編譯器(bic)選項(xiàng)。“開發(fā)參數(shù)模板(ttams1150m000)”進(jìn)程還包含另外三個(gè)標(biāo)簽（表格），它們是：區(qū)分：為“diffASCII文件之間的差異。搜索：為“grepASCII文件中搜索字符串。用戶數(shù)據(jù)有幾種不同類型的權(quán)限。這些權(quán)限可分別應(yīng)用于超級(jí)用戶和普通用戶。角色以及指定給角色的權(quán)限僅適用于普通用戶。系統(tǒng)不會(huì)為超級(jí)用戶分配角色，因?yàn)槌?jí)用戶 如果使用的是流程瀏覽器，則還將為角色指定流程?？梢酝ㄟ^為用戶分配角色來確定用戶可以執(zhí)行的流程。流程瀏覽器將允許用戶執(zhí)行包含這些流程的進(jìn)程。因此，如果用戶是普通用戶并且使用的是流程瀏覽器，則不需要進(jìn)程權(quán)限。系統(tǒng)將在由流DefineDefineDefineSessionAuthorizationsDefineTableAuthorizationsDefineTableFieldAuthorizationsDefineLibraryAssignRolestoConverttoConvertChangestoRuntime通常需要針對(duì)某項(xiàng)作業(yè)功能分配角色。通過為用戶分配角色可以為用戶指定一組權(quán)限。角色數(shù)據(jù)在“角色數(shù)據(jù)31在“角色數(shù)據(jù)角色數(shù)據(jù)\\工具\(yùn)用戶管理\權(quán)限管理系統(tǒng)\角色數(shù)據(jù)32角色數(shù)據(jù)(ttams3142m000)表Chris和Pat是材料管理員。Chris負(fù)責(zé)管理汽車零部件，而Pat負(fù)責(zé)管理航空零部件。他們只能針對(duì)自己的物料添加、刪除和更改通用物料數(shù)據(jù)，但可以相互查看對(duì)您需要查找通用物料數(shù)據(jù)的表名稱和選擇代碼的字段名稱。通用物料數(shù)據(jù)表名稱為b01，選擇代碼字段名稱為“csl”。選擇代碼的可能值包括：表示航空零部件RT”。在本例中，Chris有權(quán)更改選擇代碼為“ATO”的物料，Pat有權(quán)更改選擇代碼為33要處理這種情況，您需要設(shè)置兩個(gè)具有表數(shù)據(jù)權(quán)限的角色。將其中一個(gè)角色設(shè)置為：當(dāng)選擇代碼(csel)字段為“ARO”時(shí)，可通過允許在“通用物料數(shù)據(jù)tcbd001將另一個(gè)類似角色設(shè)置為：當(dāng)選擇代碼(csel)字段為“ATO”時(shí)允許在“通用物料數(shù)據(jù)(tcibd001)”表中執(zhí)行所有操作；當(dāng)字段不是“ATO”時(shí)執(zhí)行只讀操作。將第一個(gè)角色分配給Pat，將第二個(gè)角色分配給Chris。讀取Tab在表格Pat您需要設(shè)置一個(gè)表字段權(quán)限，以將分配給Pat的角色限制為對(duì)“采購價(jià)格”字段擁有只讀權(quán)限。具有此權(quán)限的角色將是分配給Pat的角色。字段名稱為“物料采購數(shù)據(jù)采購價(jià)格”字段(tdipu001.prip)。此權(quán)限是一個(gè)讀取權(quán)限。(Bshell)DLL。如果程序庫權(quán)限適用于所有子系統(tǒng)中的程序庫，則應(yīng)該選擇此字段。表11值用戶數(shù)據(jù)\\工具\(yùn)用戶管理\權(quán)限管理\轉(zhuǎn)換為數(shù)據(jù)字典\將更改的用戶數(shù)據(jù)轉(zhuǎn)換為運(yùn)行時(shí)數(shù)據(jù)字典(tam2200m000)已收到的采購發(fā)票(tfacp1500m000)”進(jìn)程中，“新建”和“復(fù)制”圖標(biāo)(tfacp1100s000)”進(jìn)\\訂單管理\采購控制\采購訂單控制\采購訂單\銷售訂單在“銷售訂單(tdsls4500m000)”進(jìn)程中，“新建”和“復(fù)制”圖標(biāo)應(yīng)處于禁用狀態(tài)。采購人員可以顯示業(yè)務(wù)伙伴數(shù)據(jù)，但不能創(chuàng)建業(yè)務(wù)伙伴。他們可以創(chuàng)建業(yè)務(wù)伙伴地址。通用物料數(shù)據(jù)(tcibd0501m000)”進(jìn)程中雙擊類型為制造物料的物料。您可(tcibd0101s000)”進(jìn)程中修改“說明”字段。在嘗試保存\\工具\(yùn)用戶管理\權(quán)限管理系統(tǒng)\34：角色瀏覽器多重角色始終可以增加用戶的權(quán)限。例如，如果一個(gè)角色為用戶提供了執(zhí)行某項(xiàng)任務(wù)的權(quán)限，但分配給該用戶的另一個(gè)角色卻沒有為該用戶提供執(zhí)行該任務(wù)的權(quán)限，該用戶將仍然具有該權(quán)限。在一個(gè)公司中，負(fù)責(zé)公司的安全性問題的人員有權(quán)更改系統(tǒng)。開發(fā)者權(quán)限標(biāo)識(shí)開發(fā)者可以根據(jù)其系統(tǒng)開發(fā)職責(zé)范圍、從開發(fā)至下達(dá)的流程以及系統(tǒng)的生命周期進(jìn)行更改的系統(tǒng)區(qū)域。35(VRC)。在發(fā)行開發(fā)版本后，應(yīng)更改開發(fā)者的權(quán)限以反映他們的新開發(fā)環(huán)境。VRC控制的組件。用戶可以更改任何組件（）您可以在“用戶數(shù)據(jù)(ttaad2500m000)”進(jìn)程中決定用戶是否具有所有子系統(tǒng)VRC的權(quán)限。如果用戶不具有所有子系統(tǒng)VRC的權(quán)限，則您需要進(jìn)入此進(jìn)程的開發(fā)者如果使用開發(fā)者權(quán)限模板，則需要在“開發(fā)者權(quán)限模板(ttams1151m000)”進(jìn)程中設(shè)置該模板。然后在“用戶數(shù)據(jù)(ttaad2500m000)”進(jìn)程中輸入模板代碼。用戶數(shù)據(jù)VRC的權(quán)限，則應(yīng)該開發(fā)者權(quán)限模板對(duì)管理更改管理風(fēng)險(xiǎn)很有幫助，因?yàn)槟梢韵拗茖?duì)以下各項(xiàng)的訪問：VRC（版本中的組件集合組件狀態(tài)（取決于開發(fā)流程該進(jìn)程受口令保護(hù)?？梢允褂谩伴_發(fā)者數(shù)據(jù)”菜單