SAP için MBIS Alan Bazlı Yetkilendirme Çözümü – ABAY

Birlikte
Başarıyoruz!

SAP için MBIS Alan Bazlı Yetkilendirme Çözümü – ABAY

Kurum içi yetkilendirmeler ve veri gizliliği hemen hemen her kurum için oldukça önemli başlıklardır. Bu sebeple bugüne kadar kullanıcı yetkilendirmelerini, SAP yetkilendirme mimarisini kullanarak sağlamış olabilirsiniz. Fakat SAP’nin kullanıcı yetkilendirme mimarisinin sadece fonksiyonel ve organizasyonel bazda çalışması, sizin daha kapsamlı yetkilendirme ihtiyaçlarınız için yetersiz kalabilir.

Bu noktada SAP’nin rol bazlı yetkilendirme yaklaşımını daha ileri bir seviyeye taşıyan ve SAP sistemlerinizdeki her alan için yetkilendirme yapabileceğiniz ABAY’ı hizmetinize sunuyoruz.

SAP’nin Genel Yetkilendirme Sistematiği

SAP’nin genel yetkilendirme sistematiği “rol bazlı erişim kontrolü” metodolojisine dayanan ve kullanıcı, profil, yetki, yetki nesnesi ve nesne sınıfı olmak üzere 5 katmanlı bir yapıdır. Bu yapı, yetkilendirmelerin fonksiyonel ve organizasyonel bazda oldukça kullanışlı bir şekilde yönetilmesini sağlamaktadır. Böylelikle çalışanlar şirketteki görevlerine ya da bulundukları lokasyona göre kolayca ayrıştırılabilmektedir.

İlk etapta oldukça başarılı işleyen bu sistem, büyük veri, veri yönetimine ilişkin regülasyonlar ve kişisel verilerin korunmasının önem kazanması gibi değişimler nedeniyle verinin niteliğinin değişmesi ve hassasiyetinin artması ile yetersiz kalarak alan bazlı yetkilendirme yaklaşımlarının doğmasına ve kurumların verinin granüler bazda yönetimine ihtiyaç duymasına yol açmıştır.

Bununla beraber, SAP sistemlerindeki otomasyon hızla artmaktadır. Bu durum şirketlerde artan işlem hacmini yönetmek için mükemmel bir fırsat sunsa da, şirketlerin denetimini zorlaştıran ve şirketleri suistimale açık hale getiren dolayısıyla daha sıkı yetkilendirme yönetimi gerektiren bir durumdur.

Alan Bazlı Yetkilendirme Olmaması Durumunda Alınan Riskler

Sadece rol bazlı yetkilendirmelerin yapılabildiği bir SAP sisteminde karşılaşılabilecek birçok risk bulunmaktadır. Örneğin; fazla yetkilendirilmiş bir çalışanınız, bilinçli ya da bilinçsiz bir şekilde döviz kurunda %1’lik bir değişim yaptığında, faturalarda oluşacak zararları tespit etmek oldukça zor ve uzun bir süreç olacaktır. Yine aynı şekilde satın alma sözleşmelerinizde sizden habersiz yapılabilecek küçük bir değişiklik ya da üzerinde uzun zamandır çalıştığınız bir projenin bir başkası tarafından sızdırılması gibi durumlar, hem size hem de kurumunuza zor süreçler yaşatacaktır. Bu konuda, yetki kaynaklı olumsuz durumların iş performansına etkilerine ilişkin örnekler çoğaltılabilir.

Öte yandan, MBIS tarafından tam da bu sebeplerden ötürü, Ar-Ge Merkezi’nde özel olarak geliştirilen ABAY çözümü ile tüm bu risklerin önüne geçebilirsiniz.

ABAY Nedir?

ABAY, yüzlerce alan bazlı yetkilendirme kuralı tanımlamanızı sağlayan özel bir MBIS yazılımıdır. Kurumların denetim pratiklerinde sıklıkla kontrol ettiği 30’dan fazla ön tanımlı kural seti içeren ABAY, bu kural setinin dışında, işletmeniz için kritik alanların güvenliğini sağlayacak özel kurallar tanımlayabilmenizi ve yalnızca belirli kullanıcı ya da kullanıcı gruplarını bu alanlara erişebilecek şekilde yetkilendirmenizi sağlar. Böylelikle, standart SAP sisteminden farklı olarak, standart veya standart dışı ekranlar için alan bazında dinamik yetkilendirme ve alan gizleme işlevlerini yerine getirebilmenize olanak sunar.

ABAY ile Alan Bazlı Yetkilendirme

ABAY sunduğu bu hizmeti 4 adımda kolayca yönetebilmenizi ve sadece günler içerisinde işleme almanızı sağlar.

1. Kural Tanımlama

Alan bazında yetkilendirme yapılmak istenen SAP ekranları/uygulamaları/işlem kodları belirlenir. Tanımlanan kullanıcı rolleri bazında gizleme, değişikliğe kapatma, zorunlu alan yapma ve –SAP UI masking kullanılıyorsa- maskeleme yapma kuralları yaratma yeteneğine sahiptir. Bunun için ön tanımlı kurallardan yararlanabilir ya da kendi kurallarınızı oluşturabilirsiniz.

2. Koşul Tanımlama

Ekran alanları (Num, Date, Char) için tüm ABAP karşılaştırma operatörlerini (küçüktür, büyüktür, eşittir vb.) kullanarak tekil veya ihtiyaç halinde AND | OR ile bağlayarak zincirleme koşul üretilmesini sağlayabilirsiniz. Böylelikle, nitelik bazlı yetkilendirmeye temel oluşturacak kurallar, filtreler ve istisnalar belirlenmiş olur.

3. Rol Tanımlama

ABAY’da tanımlanan kuralın SAP kullanıcı rolü olarak yaratılması sağlanır. Tanımlanan roller, (GRC kullanılıyorsa) SAP GRC süreçlerine eklenir. Bu sayede, kritik süreçlerinize ilişkin yetkilendirmelerinizi iş akışlarına bağlayabilirsiniz.

4. Rol Atamaları

ABAY ile üretilen yetkilerin kullanıcılara atanmasından oluşan nihai aşamadır. Böylelikle aşağıdaki iş akışı oluşturulmuş olur.

ABAY Yetkilendirme İş Akışı

ABAY’ın Teknik Özellikleri Nelerdir?

Kurumunuza veri güvenliği ve gizliliği sağlayacak bu yazılım beraberinde birçok özellik getirmektedir.

Kural ve Koşul Tanımlama

ABAY’ın, en iyi uygulamalar çerçevesinde barındırdığı30’dan fazla ön tanımlı kuraldan oluşan hazır kural setinin yanı sıra, alan bazında, görüntüleme, gizleme, zorunlu alan yapma ve -SAP’nin UI Masking eklentisi varsa- maskelemeye ilişkin kural tanımlama özelliği vardır.

SAP UI Masking’in kullanımda olduğu durumlarda da, maskeleme özelliğini kullanarak dilediğiniz alanların maskelenerek görüntülenmesine yönelik yetkilendirme sağlayabilirsiniz. Dahası, kolon bazlı yetki özelliği ile ABAY, ALV, List View ve diğer rapor türlerinde kolonları kural-koşul bazında yetkilendirme yapabilirsiniz.

Kolay Kurulum

ABAY SAP uyumlu bir çözüm olduğu için, ayrı bir sunucu gerektirmeden doğrudan SAP sistemine add-on olarak eklenir ve tek ekrandan kolayca yönetmenizi sağlar.

Entegrasyon

ABAY, GRC entegrasyonu ile tanımlanan her bir iş kuralının bir role tanımlanarak bu rollerin GRC sistemi ile iş akışlarına bağlanabilmesini sağlarken, standart olmayan (Z’li) ekranlar için de rahatlıkla kullanılabilmektedir. Ayrıca alan bazlı kuralların Fiori ve Web-Dynpro uygulamalarında kullanılabilmesi için ABAY – UI Masking entegrasyonu da mevcuttur.

Kullanıcı Dostu

ABAY, kural ve koşul tanımlamalarının yönetildiği, kullanımı kolay yönetim kokpit’i ile en iyi kullanıcı deneyimini sunmaktadır.

Güvenlik

Kurumlar için en önemli unsurlardan biri olan güvenlik, SAP_ALL profiline sahip kullanıcıları bile kapsayan ve gizlenen alanı görmelerini veya değiştirmelerini engelleyen bir sistem ile sağlanır.

ABAY Ön Tanımlı Hazır Kural Seti

Sıkça bahsettiğimiz ABAY’ın 32 kuraldan oluşan alan tanımlı kural seti, SAP’nin standart yetkilendirme sisteminin yetersiz kaldığı noktada yardıma koşarak birçok kurumun kritik verilerinin raporlanması ve izlenmesinin engellenmesini, alan bazlı yetkilendirme ihtiyaçlarının standart dışı geliştirmeler ile yönetilmesinden kaynaklanan düzensiz kontrol ortamının giderilmesini ve bir alan bazında tasarlanan yetki kurallarının iş akışları aracılığıyla risk bakış açısı ile yönetilmesini sağlar.

ABAY’ın alan bazlı yetkilendirme kurallarına örnekler:

  • Ürün ağaçlarındaki malzeme ve miktar bilgilerinin gizlenmesi
  • Satın alma belgelerinde malzeme tanımının değiştirilmesi
  • Satın alma belgelerinde ödeme koşulunun ve kur konfigürasyonlarının değiştirilememesi
  • Satın alma belgelerinde nakliye bilgilerinin (incoterm, nakliye limanı vb.) değiştirilememesi
  • Satın alma faturasında alternatif alacaklı alanının değiştirilememesi
  • Satın alma belgelerinde ana hesap değişikliklerinin engellenmesi
  • Satın alma siparişlerinde sınırsız teslimat tıkının engellenmesi
  • Satın alma siparişlerinde uyarlamadan gelen mal girişi indikatörlerinin değiştirilememesi
  • Satın alma siparişinde MG Değerlenmedi ve MG Temelinde Fatura Kontrolü parametrelerinin değişikliğe kapatılması
  • Satıcı mutabakat hesabının, vergi dairesi, vergi numarası, banka, ödeme koşulu ve IBAN numarası gibi kritik verilerin değiştirilmesinin engellenmesi
  • Malzeme ana verisi satın alma görünümünde ”Satın alma değer anahtarının” değiştirilememesi
  • Satın alma bilgi kaydında teslimat süresi, ödeme koşulları, “Mal Giriş Temelinde Fatura Kontrolü” indikatörünün ve net fiyat bilgilerinin değiştirilememesi
  • Malzeme stok raporunda (MB52) fiyat maliyet bilgilerinin gizlenmesi
  • Duran varlık ana verisinde faydalı ömür ve duran varlık sınıfı bilgilerinin değiştirilememesi
  • Plan dışı tedarik yan masraf girişinin engellenmesi
  • Satın alma faturalarında kayıt tarihi alanına girişin engellenmesi
  • Malzeme hareketleri ekranında kayıt tarihi alanının değiştirilmesinin engellenmesi
  • Satın alma faturalarında kur bilgisi alanına girişin engellenmesi
  • Satış siparişinde malzeme tanımının değiştirilmesi
  • Satış belgelerinde ödeme koşullarının değiştirilmesi
  • Satış raporlarında fiyatların gizlenmesi
  • Satış belgelerinde müşteri grubu (Bayi, aracı) alanlarının değiştirilememesi
  • Satış belgelerinde fiyatlandırma ve faturalama tarihlerinin değiştirilememesi
  • Fatura belgelerinde ödeme koşullarının değiştirilememesi
  • Satış belgelerinde kur girişi ve değişikliği
  • Teslimatta ”Malı Teslim Alan” adres ve bilgi değişikliği
  • Gönderilen Teslimat ve diğer malzeme hareketlerinde kayıt tarihi alanlarının değiştirilememesi
  • Satış ve muhasebe faturalarında kayıt tarihlerinin değiştirilememesi
  • Müşteri ana verilerinde IBAN, ödeme koşulu, banka ve vergi dairesi bilgilerinin değiştirilememesi
  • Satış belgelerinde ana hesap değişikliklerinin engellenmesi

ABAY ile verilere ulaşılıp ulaşılamayacağına işlem anında bile karar verebiliyorken, sipariş ve harcama limitlerine bağlı yetkilendirmeler de yapabiliyor, böylelikle belirlediğiniz tutara kadar erişim limiti oluşturabiliyorsunuz.

Siz de MBIS’in SAP uyumlu yetkinlendirme çözümü ABAY’ı sadece günler içerisinde tüm süreçlerinize entegre ederek kurum içi veri gizliliği ve güvenliğini sağlayabilirsiniz.

ABAY ile tanışmak veya daha detaylı bilgi almak için bizimle iletişime geçin.

Blog Yazıları Blog

Ayşe Akın
MBIS AR-GE Merkezi Çözüm Yöneticisi
SAP KVKK Çözümü: PDP
Günümüzde kurumların ve işletmelerin yönetmek durumunda kaldığı veri boyutu ve kişisel veri hassaslığı oldukça arttı. Buna ek olarak;...
Sevil Bayraktar
MBIS AR-GE Merkezi Çözüm Mimarı
e-Muhasebe Fişi Ürünümüzle İş Süreçleriniz Rahatlıyor!
Endüstri 4.0, diğer bir deyiş ile dijitalleşme çağı başlayalı ve rüzgarı arkamıza alalı epey bir zaman geçti. İpin ucunu nereden...
MBIS
Gaziantep’te ‘Dijital Ticaret Zirvesi’ düzenlendi
...
Candan Çetin
SAP Çözüm Danışmanı
SAP S/4HANA Dönüşüm Yaklaşımları
Birçok ülkede S/4HANA yatırımları, toplamda, diğer SAP çözümleri yatırımlarını aştı. Peki S/4HANA işletmelere ne gibi faydalar...

Mailiniz başarıyla gönderilmiştir en kısa sürede sizinle iletişime geçilecektir.

Mesajınız ulaştırılamadı! Lütfen daha sonra tekrar deneyin.