SAP için MBIS Alan Bazlı Yetkilendirme Çözümü – aura

Arif Arifoğlu
MBIS Ar-Ge Merkezi Takım Lideri

Kurum içi yetkilendirmeler ve veri gizliliği hemen hemen her kurum için oldukça önemli başlıklardır. Bu sebeple bugüne kadar kullanıcı yetkilendirmelerini, SAP yetkilendirme mimarisini kullanarak sağlamış olabilirsiniz. Fakat SAP’nin kullanıcı yetkilendirme mimarisinin sadece fonksiyonel ve organizasyonel bazda çalışması, sizin daha kapsamlı yetkilendirme ihtiyaçlarınız için yetersiz kalabilir.

Bu noktada SAP’nin rol bazlı yetkilendirme yaklaşımını daha ileri bir seviyeye taşıyan ve SAP sistemlerinizdeki her alan için yetkilendirme yapabileceğiniz aura’yı hizmetinize sunuyoruz.

SAP’nin Genel Yetkilendirme Sistematiği

SAP’nin genel yetkilendirme sistematiği “rol bazlı erişim kontrolü” metodolojisine dayanan ve kullanıcı, profil, yetki, yetki nesnesi ve nesne sınıfı olmak üzere 5 katmanlı bir yapıdır. Bu yapı, yetkilendirmelerin fonksiyonel ve organizasyonel bazda oldukça kullanışlı bir şekilde yönetilmesini sağlamaktadır. Böylelikle çalışanlar şirketteki görevlerine ya da bulundukları lokasyona göre kolayca ayrıştırılabilmektedir.

İlk etapta oldukça başarılı işleyen bu sistem, büyük veri, veri yönetimine ilişkin regülasyonlar ve kişisel verilerin korunmasının önem kazanması gibi değişimler nedeniyle verinin niteliğinin değişmesi ve hassasiyetinin artması ile yetersiz kalarak alan bazlı yetkilendirme yaklaşımlarının doğmasına ve kurumların verinin granüler bazda yönetimine ihtiyaç duymasına yol açmıştır.

Bununla beraber, SAP sistemlerindeki otomasyon hızla artmaktadır. Bu durum şirketlerde artan işlem hacmini yönetmek için mükemmel bir fırsat sunsa da, şirketlerin denetimini zorlaştıran ve şirketleri suistimale açık hale getiren dolayısıyla daha sıkı yetkilendirme yönetimi gerektiren bir durumdur.

Alan Bazlı Yetkilendirme Olmaması Durumunda Alınan Riskler

Sadece rol bazlı yetkilendirmelerin yapılabildiği bir SAP sisteminde karşılaşılabilecek birçok risk bulunmaktadır. Örneğin; fazla yetkilendirilmiş bir çalışanınız, bilinçli ya da bilinçsiz bir şekilde döviz kurunda %1’lik bir değişim yaptığında, faturalarda oluşacak zararları tespit etmek oldukça zor ve uzun bir süreç olacaktır. Yine aynı şekilde satın alma sözleşmelerinizde sizden habersiz yapılabilecek küçük bir değişiklik ya da üzerinde uzun zamandır çalıştığınız bir projenin bir başkası tarafından sızdırılması gibi durumlar, hem size hem de kurumunuza zor süreçler yaşatacaktır. Bu konuda, yetki kaynaklı olumsuz durumların iş performansına etkilerine ilişkin örnekler çoğaltılabilir.

Öte yandan, MBIS tarafından tam da bu sebeplerden ötürü, Ar-Ge Merkezi’nde özel olarak geliştirilen aura çözümü ile tüm bu risklerin önüne geçebilirsiniz.

aura Nedir?

aura, yüzlerce alan bazlı yetkilendirme kuralı tanımlamanızı sağlayan özel bir MBIS yazılımıdır. Kurumların denetim pratiklerinde sıklıkla kontrol ettiği 30’dan fazla ön tanımlı kural seti içeren aura, bu kural setinin dışında, işletmeniz için kritik alanların güvenliğini sağlayacak özel kurallar tanımlayabilmenizi ve yalnızca belirli kullanıcı ya da kullanıcı gruplarını bu alanlara erişebilecek şekilde yetkilendirmenizi sağlar. Böylelikle, standart SAP sisteminden farklı olarak, standart veya standart dışı ekranlar için alan bazında dinamik yetkilendirme ve alan gizleme işlevlerini yerine getirebilmenize olanak sunar.

SAP için MBIS Alan Bazlı Yetkilendirme Çözümü – aura

SAP ve MBIS ile Yetkilendirme Uygulaması Karşılaştırma

aura ile Alan Bazlı Yetkilendirme

aura sunduğu bu hizmeti 4 adımda kolayca yönetebilmenizi ve sadece günler içerisinde işleme almanızı sağlar.

1. Kural Tanımlama

Alan bazında yetkilendirme yapılmak istenen SAP ekranları/uygulamaları/işlem kodları belirlenir. Tanımlanan kullanıcı rolleri bazında gizleme, değişikliğe kapatma, zorunlu alan yapma ve –SAP UI masking kullanılıyorsa- maskeleme yapma kuralları yaratma yeteneğine sahiptir. Bunun için ön tanımlı kurallardan yararlanabilir ya da kendi kurallarınızı oluşturabilirsiniz.

2. Koşul Tanımlama

Ekran alanları (Num, Date, Char) için tüm ABAP karşılaştırma operatörlerini (küçüktür, büyüktür, eşittir vb.) kullanarak tekil veya ihtiyaç halinde AND | OR ile bağlayarak zincirleme koşul üretilmesini sağlayabilirsiniz. Böylelikle, nitelik bazlı yetkilendirmeye temel oluşturacak kurallar, filtreler ve istisnalar belirlenmiş olur.

3. Rol Tanımlama

aura’da tanımlanan kuralın SAP kullanıcı rolü olarak yaratılması sağlanır. Tanımlanan roller, (GRC kullanılıyorsa) SAP GRC süreçlerine eklenir. Bu sayede, kritik süreçlerinize ilişkin yetkilendirmelerinizi iş akışlarına bağlayabilirsiniz.

4. Rol Atamaları

aura ile üretilen yetkilerin kullanıcılara atanmasından oluşan nihai aşamadır. Böylelikle aşağıdaki iş akışı oluşturulmuş olur.

SAP için MBIS Alan Bazlı Yetkilendirme Çözümü – aura

aura’nın Teknik Özellikleri Nelerdir?

Kurumunuza veri güvenliği ve gizliliği sağlayacak bu yazılım beraberinde birçok özellik getirmektedir.

Kural ve Koşul Tanımlama

aura’nın, en iyi uygulamalar çerçevesinde barındırdığı30’dan fazla ön tanımlı kuraldan oluşan hazır kural setinin yanı sıra, alan bazında, görüntüleme, gizleme, zorunlu alan yapma ve -SAP’nin UI Masking eklentisi varsa- maskelemeye ilişkin kural tanımlama özelliği vardır.

SAP UI Masking’in kullanımda olduğu durumlarda da, maskeleme özelliğini kullanarak dilediğiniz alanların maskelenerek görüntülenmesine yönelik yetkilendirme sağlayabilirsiniz. Dahası, kolon bazlı yetki özelliği ile aura, ALV, List View ve diğer rapor türlerinde kolonları kural-koşul bazında yetkilendirme yapabilirsiniz.

Kolay Kurulum

aura SAP uyumlu bir çözüm olduğu için, ayrı bir sunucu gerektirmeden doğrudan SAP sistemine add-on olarak eklenir ve tek ekrandan kolayca yönetmenizi sağlar.

Entegrasyon

aura, GRC entegrasyonu ile tanımlanan her bir iş kuralının bir role tanımlanarak bu rollerin GRC sistemi ile iş akışlarına bağlanabilmesini sağlarken, standart olmayan (Z’li) ekranlar için de rahatlıkla kullanılabilmektedir. Ayrıca alan bazlı kuralların Fiori ve Web-Dynpro uygulamalarında kullanılabilmesi için aura – UI Masking entegrasyonu da mevcuttur.

Kullanıcı Dostu

aura, kural ve koşul tanımlamalarının yönetildiği, kullanımı kolay yönetim kokpit’i ile en iyi kullanıcı deneyimini sunmaktadır.

Güvenlik

Kurumlar için en önemli unsurlardan biri olan güvenlik, SAP_ALL profiline sahip kullanıcıları bile kapsayan ve gizlenen alanı görmelerini veya değiştirmelerini engelleyen bir sistem ile sağlanır.

aura Ön Tanımlı Hazır Kural Seti

Sıkça bahsettiğimiz aura’nın 32 kuraldan oluşan alan tanımlı kural seti, SAP’nin standart yetkilendirme sisteminin yetersiz kaldığı noktada yardıma koşarak birçok kurumun kritik verilerinin raporlanması ve izlenmesinin engellenmesini, alan bazlı yetkilendirme ihtiyaçlarının standart dışı geliştirmeler ile yönetilmesinden kaynaklanan düzensiz kontrol ortamının giderilmesini ve bir alan bazında tasarlanan yetki kurallarının iş akışları aracılığıyla risk bakış açısı ile yönetilmesini sağlar.

SAP için MBIS Alan Bazlı Yetkilendirme Çözümü – aura

aura’nın alan bazlı yetkilendirme kurallarına örnekler:

  • Ürün ağaçlarındaki malzeme ve miktar bilgilerinin gizlenmesi
  • Satın alma belgelerinde malzeme tanımının değiştirilmesi
  • Satın alma belgelerinde ödeme koşulunun ve kur konfigürasyonlarının değiştirilememesi
  • Satın alma belgelerinde nakliye bilgilerinin (incoterm, nakliye limanı vb.) değiştirilememesi
  • Satın alma faturasında alternatif alacaklı alanının değiştirilememesi
  • Satın alma belgelerinde ana hesap değişikliklerinin engellenmesi
  • Satın alma siparişlerinde sınırsız teslimat tıkının engellenmesi
  • Satın alma siparişlerinde uyarlamadan gelen mal girişi indikatörlerinin değiştirilememesi
  • Satın alma siparişinde MG Değerlenmedi ve MG Temelinde Fatura Kontrolü parametrelerinin değişikliğe kapatılması
  • Satıcı mutabakat hesabının, vergi dairesi, vergi numarası, banka, ödeme koşulu ve IBAN numarası gibi kritik verilerin değiştirilmesinin engellenmesi
  • Malzeme ana verisi satın alma görünümünde ”Satın alma değer anahtarının” değiştirilememesi
  • Satın alma bilgi kaydında teslimat süresi, ödeme koşulları, “Mal Giriş Temelinde Fatura Kontrolü” indikatörünün ve net fiyat bilgilerinin değiştirilememesi
  • Malzeme stok raporunda (MB52) fiyat maliyet bilgilerinin gizlenmesi
  • Duran varlık ana verisinde faydalı ömür ve duran varlık sınıfı bilgilerinin değiştirilememesi
  • Plan dışı tedarik yan masraf girişinin engellenmesi
  • Satın alma faturalarında kayıt tarihi alanına girişin engellenmesi
  • Malzeme hareketleri ekranında kayıt tarihi alanının değiştirilmesinin engellenmesi
  • Satın alma faturalarında kur bilgisi alanına girişin engellenmesi
  • Satış siparişinde malzeme tanımının değiştirilmesi
  • Satış belgelerinde ödeme koşullarının değiştirilmesi
  • Satış raporlarında fiyatların gizlenmesi
  • Satış belgelerinde müşteri grubu (Bayi, aracı) alanlarının değiştirilememesi
  • Satış belgelerinde fiyatlandırma ve faturalama tarihlerinin değiştirilememesi
  • Fatura belgelerinde ödeme koşullarının değiştirilememesi
  • Satış belgelerinde kur girişi ve değişikliği
  • Teslimatta ”Malı Teslim Alan” adres ve bilgi değişikliği
  • Gönderilen Teslimat ve diğer malzeme hareketlerinde kayıt tarihi alanlarının değiştirilememesi
  • Satış ve muhasebe faturalarında kayıt tarihlerinin değiştirilememesi
  • Müşteri ana verilerinde IBAN, ödeme koşulu, banka ve vergi dairesi bilgilerinin değiştirilememesi
  • Satış belgelerinde ana hesap değişikliklerinin engellenmesi

aura ile verilere ulaşılıp ulaşılamayacağına işlem anında bile karar verebiliyorken, sipariş ve harcama limitlerine bağlı yetkilendirmeler de yapabiliyor, böylelikle belirlediğiniz tutara kadar erişim limiti oluşturabiliyorsunuz.

Siz de MBIS’in SAP uyumlu yetkinlendirme çözümü aura’yı sadece günler içerisinde tüm süreçlerinize entegre ederek kurum içi veri gizliliği ve güvenliğini sağlayabilirsiniz.

aura ile tanışmak veya daha detaylı bilgi almak için bizimle iletişime geçin.

Bilge Dırmıkçı
Kıdemli Organizasyonel Gelişim Uzmanı

Uzaktan Çalışma Süreci Sonrasına Şirketler Nasıl Hazırlanmalı?

COVID-19 pandemisi, geçtiğimiz yıl hayatın birçok alanındaki ezberleri bozdu. Bu süreçte içinde...

Devamını Oku
Gamze Akkuş
SAP CX Danışmanı

Mümkün olan en iyi müşteri deneyimini sunuyor musunuz?

Başarılı şirketler sadece problemler ortaya çıktığında aksiyon almazlar, bu sorunlar henüz ortaya...

Devamını Oku
Nazlı Savaş
Kurumsal İletişim ve Pazarlama Uzmanı

RISE with SAP – İşletmelerde Dijital Dönüşümün En Akıllı Yolu

Dijital dönüşüm, artık hayatımızın her alanına entegre olmuş durumda. Üstelik her gün...

Devamını Oku

Daha fazla bilgi için lütfen bizimle iletişime geçiniz