Kurum içi yetkilendirmeler ve veri gizliliği hemen hemen her kurum için oldukça önemli başlıklardır. Bu sebeple bugüne kadar kullanıcı yetkilendirmelerini, SAP yetkilendirme mimarisini kullanarak sağlamış olabilirsiniz. Fakat SAP’nin kullanıcı yetkilendirme mimarisinin sadece fonksiyonel ve organizasyonel bazda çalışması, sizin daha kapsamlı yetkilendirme ihtiyaçlarınız için yetersiz kalabilir.
Bu noktada SAP’nin rol bazlı yetkilendirme yaklaşımını daha ileri bir seviyeye taşıyan ve SAP sistemlerinizdeki her alan için yetkilendirme yapabileceğiniz aura’yı hizmetinize sunuyoruz.
SAP’nin Genel Yetkilendirme Sistematiği
SAP’nin genel yetkilendirme sistematiği “rol bazlı erişim kontrolü” metodolojisine dayanan ve kullanıcı, profil, yetki, yetki nesnesi ve nesne sınıfı olmak üzere 5 katmanlı bir yapıdır. Bu yapı, yetkilendirmelerin fonksiyonel ve organizasyonel bazda oldukça kullanışlı bir şekilde yönetilmesini sağlamaktadır. Böylelikle çalışanlar şirketteki görevlerine ya da bulundukları lokasyona göre kolayca ayrıştırılabilmektedir.
İlk etapta oldukça başarılı işleyen bu sistem, büyük veri, veri yönetimine ilişkin regülasyonlar ve kişisel verilerin korunmasının önem kazanması gibi değişimler nedeniyle verinin niteliğinin değişmesi ve hassasiyetinin artması ile yetersiz kalarak alan bazlı yetkilendirme yaklaşımlarının doğmasına ve kurumların verinin granüler bazda yönetimine ihtiyaç duymasına yol açmıştır.
Bununla beraber, SAP sistemlerindeki otomasyon hızla artmaktadır. Bu durum şirketlerde artan işlem hacmini yönetmek için mükemmel bir fırsat sunsa da, şirketlerin denetimini zorlaştıran ve şirketleri suistimale açık hale getiren dolayısıyla daha sıkı yetkilendirme yönetimi gerektiren bir durumdur.
Alan Bazlı Yetkilendirme Olmaması Durumunda Alınan Riskler
Sadece rol bazlı yetkilendirmelerin yapılabildiği bir SAP sisteminde karşılaşılabilecek birçok risk bulunmaktadır. Örneğin; fazla yetkilendirilmiş bir çalışanınız, bilinçli ya da bilinçsiz bir şekilde döviz kurunda %1’lik bir değişim yaptığında, faturalarda oluşacak zararları tespit etmek oldukça zor ve uzun bir süreç olacaktır. Yine aynı şekilde satın alma sözleşmelerinizde sizden habersiz yapılabilecek küçük bir değişiklik ya da üzerinde uzun zamandır çalıştığınız bir projenin bir başkası tarafından sızdırılması gibi durumlar, hem size hem de kurumunuza zor süreçler yaşatacaktır. Bu konuda, yetki kaynaklı olumsuz durumların iş performansına etkilerine ilişkin örnekler çoğaltılabilir.
Öte yandan, MBIS tarafından tam da bu sebeplerden ötürü, Ar-Ge Merkezi’nde özel olarak geliştirilen aura çözümü ile tüm bu risklerin önüne geçebilirsiniz.
aura Nedir?
aura, yüzlerce alan bazlı yetkilendirme kuralı tanımlamanızı sağlayan özel bir MBIS yazılımıdır. Kurumların denetim pratiklerinde sıklıkla kontrol ettiği 30’dan fazla ön tanımlı kural seti içeren aura, bu kural setinin dışında, işletmeniz için kritik alanların güvenliğini sağlayacak özel kurallar tanımlayabilmenizi ve yalnızca belirli kullanıcı ya da kullanıcı gruplarını bu alanlara erişebilecek şekilde yetkilendirmenizi sağlar. Böylelikle, standart SAP sisteminden farklı olarak, standart veya standart dışı ekranlar için alan bazında dinamik yetkilendirme ve alan gizleme işlevlerini yerine getirebilmenize olanak sunar.
SAP ve MBIS ile Yetkilendirme Uygulaması Karşılaştırma
aura ile Alan Bazlı Yetkilendirme
aura sunduğu bu hizmeti 4 adımda kolayca yönetebilmenizi ve sadece günler içerisinde işleme almanızı sağlar.
1. Kural Tanımlama
Alan bazında yetkilendirme yapılmak istenen SAP ekranları/uygulamaları/işlem kodları belirlenir. Tanımlanan kullanıcı rolleri bazında gizleme, değişikliğe kapatma, zorunlu alan yapma ve –SAP UI masking kullanılıyorsa- maskeleme yapma kuralları yaratma yeteneğine sahiptir. Bunun için ön tanımlı kurallardan yararlanabilir ya da kendi kurallarınızı oluşturabilirsiniz.
2. Koşul Tanımlama
Ekran alanları (Num, Date, Char) için tüm ABAP karşılaştırma operatörlerini (küçüktür, büyüktür, eşittir vb.) kullanarak tekil veya ihtiyaç halinde AND | OR ile bağlayarak zincirleme koşul üretilmesini sağlayabilirsiniz. Böylelikle, nitelik bazlı yetkilendirmeye temel oluşturacak kurallar, filtreler ve istisnalar belirlenmiş olur.
3. Rol Tanımlama
aura’da tanımlanan kuralın SAP kullanıcı rolü olarak yaratılması sağlanır. Tanımlanan roller, (GRC kullanılıyorsa) SAP GRC süreçlerine eklenir. Bu sayede, kritik süreçlerinize ilişkin yetkilendirmelerinizi iş akışlarına bağlayabilirsiniz.
4. Rol Atamaları
aura ile üretilen yetkilerin kullanıcılara atanmasından oluşan nihai aşamadır. Böylelikle aşağıdaki iş akışı oluşturulmuş olur.
aura’nın Teknik Özellikleri Nelerdir?
Kurumunuza veri güvenliği ve gizliliği sağlayacak bu yazılım beraberinde birçok özellik getirmektedir.
Kural ve Koşul Tanımlama
aura’nın, en iyi uygulamalar çerçevesinde barındırdığı30’dan fazla ön tanımlı kuraldan oluşan hazır kural setinin yanı sıra, alan bazında, görüntüleme, gizleme, zorunlu alan yapma ve -SAP’nin UI Masking eklentisi varsa- maskelemeye ilişkin kural tanımlama özelliği vardır.
SAP UI Masking’in kullanımda olduğu durumlarda da, maskeleme özelliğini kullanarak dilediğiniz alanların maskelenerek görüntülenmesine yönelik yetkilendirme sağlayabilirsiniz. Dahası, kolon bazlı yetki özelliği ile aura, ALV, List View ve diğer rapor türlerinde kolonları kural-koşul bazında yetkilendirme yapabilirsiniz.
Kolay Kurulum
aura SAP uyumlu bir çözüm olduğu için, ayrı bir sunucu gerektirmeden doğrudan SAP sistemine add-on olarak eklenir ve tek ekrandan kolayca yönetmenizi sağlar.
Entegrasyon
aura, GRC entegrasyonu ile tanımlanan her bir iş kuralının bir role tanımlanarak bu rollerin GRC sistemi ile iş akışlarına bağlanabilmesini sağlarken, standart olmayan (Z’li) ekranlar için de rahatlıkla kullanılabilmektedir. Ayrıca alan bazlı kuralların Fiori ve Web-Dynpro uygulamalarında kullanılabilmesi için aura – UI Masking entegrasyonu da mevcuttur.
Kullanıcı Dostu
aura, kural ve koşul tanımlamalarının yönetildiği, kullanımı kolay yönetim kokpit’i ile en iyi kullanıcı deneyimini sunmaktadır.
Güvenlik
Kurumlar için en önemli unsurlardan biri olan güvenlik, SAP_ALL profiline sahip kullanıcıları bile kapsayan ve gizlenen alanı görmelerini veya değiştirmelerini engelleyen bir sistem ile sağlanır.
aura Ön Tanımlı Hazır Kural Seti
Sıkça bahsettiğimiz aura’nın 32 kuraldan oluşan alan tanımlı kural seti, SAP’nin standart yetkilendirme sisteminin yetersiz kaldığı noktada yardıma koşarak birçok kurumun kritik verilerinin raporlanması ve izlenmesinin engellenmesini, alan bazlı yetkilendirme ihtiyaçlarının standart dışı geliştirmeler ile yönetilmesinden kaynaklanan düzensiz kontrol ortamının giderilmesini ve bir alan bazında tasarlanan yetki kurallarının iş akışları aracılığıyla risk bakış açısı ile yönetilmesini sağlar.
aura’nın alan bazlı yetkilendirme kurallarına örnekler:
aura ile verilere ulaşılıp ulaşılamayacağına işlem anında bile karar verebiliyorken, sipariş ve harcama limitlerine bağlı yetkilendirmeler de yapabiliyor, böylelikle belirlediğiniz tutara kadar erişim limiti oluşturabiliyorsunuz.
Siz de MBIS’in SAP uyumlu yetkinlendirme çözümü aura’yı sadece günler içerisinde tüm süreçlerinize entegre ederek kurum içi veri gizliliği ve güvenliğini sağlayabilirsiniz.
aura ile tanışmak veya daha detaylı bilgi almak için bizimle iletişime geçin.
COVID-19 pandemisi, geçtiğimiz yıl hayatın birçok alanındaki ezberleri bozdu. Bu süreçte içinde...
Devamını OkuBaşarılı şirketler sadece problemler ortaya çıktığında aksiyon almazlar, bu sorunlar henüz ortaya...
Devamını OkuDijital dönüşüm, artık hayatımızın her alanına entegre olmuş durumda. Üstelik her gün...
Devamını Oku