Gebruikers met Kritieke BevoegdhedenInhoud 1. 2.2.1. 2.2.

ALGEMEEN INRICHTINGInrichting Kritieke Bevoegdheden Inrichting Kritieke Combinaties

1 22 4 6 6 8

2.3. Inrichting Rapportages 2.3.1. Voor Kritieke bevoegdheden 2.3.2. Voor Kritieke combinaties

3.3.1. 3.2.

RAPPORTAGERapportage op Kritieke Combinaties Rapportage op Kritieke bevoegdheden

99 10

1. AlgemeenHet gaat hier om het ABAP rapport RSUSR008_009_NEW. De transactiecode die hierbij hoort is S_BCE_68002111. De transactie is ook in het menu te vinden van Transactie SUIM:

2. Inrichting2.1. Inrichting Kritieke BevoegdhedenKlik op Kritieke Bevoegdheden.

Daarna, dubbelklik in linkerkolom op Kritieke bevoegdheden

Hier staan alle bevoegdheids-IDs die: kritisch zijn van zichzelf: ZK* alleen kritisch zijn i.c.m. een ander bevoegdheids-ID: ZT* een combinatie van 2 ZT-bevoegdheids-IDs staat dus gelijk met n door de organisatie bepaald Functiescheidingscriterium Selecteer de rij met ZT01 (Crediteurenfacturen boeken) en dubbelklik in de linkerkolom op Bevoegdheidsgegevens:

Hier zie de dus 1 deel van het functiescheidingscriterium omschreven. In dit geval enkel op transactieniveau, maar verder detailleren naar objectniveau is ook mogelijk

In dit geval betekent dus dat een gebruiker aan dit bevoegdheids-ID voldoet als hij voor n van de genoemde transacties geautoriseerd is (vanwege OR-operator) Voer bovenstaande handelingen ook uit voor bevoegdheids-ID ZT02 (Betalingen aan crediteuren). Je ziet dan het onderstaande:

2.2. Inrichting Kritieke CombinatiesOm deze 2 bevoegdheids-IDs te definieren als 1 functiescheidingscriterium ga je terug naar het begin van de transactie en klik dan op Kritieke combinaties

Klik vervolgens in de linkerkolom op Combinatie:

Hier zijn alle functiescheidingscriteria omschreven volgens onderstaande naamconventie:Combinatie1 Bevoegdheids-ID 1 Bevoegdheids-ID 2 Hoog geclassificeerd

ZC01

_

ZT01

ZT02

_

H

Vervolhems zijn alle classificaties gekoppeld aan een kleur: H (Hoog) = Rood M (Middel) = Paars L (Laag) = Geel Selecteer ZC01_ZT01ZT02_H (H: Crediteurenfacturen boeken_Betalingen aan crediteuren) en dubbelklik op Kritieke bevoegdheid

Je ziet nu onderstaand scherm:

Hier wordt de koppeling gelegd tussen de 2 bevoegdheids-IDs. Deze koppeling vindt altijd plaats op basis van EN-logica

2.3. Inrichting Rapportages2.3.1. Voor Kritieke bevoegdheden

Klik op Kritieke Bevoegdheden.

Er is n Rapportagevariant gemaakt:

Selecteer GEVOELIGEDAT (Autorisatie voor weergeven/wijzigen gevoelige data) en dubbelklik op Kritieke bevoegdheid in de linkerkolom:

In dit scherm zie je dat deze rapportagevariant rapporteert over de BevoegdheidsIDs ZK01 en ZK02:

2.3.2.

Voor Kritieke combinaties

Ga naar het begin van de transacties en klik op Kritieke combinaties:

Hier zijn 4 Rapportagevarianten gemaakt:

Selecteer HOOG en dubbelklik op Combinatie:

Je ziet hier dat enkel de als Hoog gekwalificeerde functiescheidingscriteria zijn opgenomen. Je bent dus flexibel om rapportages te draaien over slechts gedeelten van het ingerichte functiescheiding.

3. Rapportage

Het selecteren van een variant is verplicht Het gebruiken van selectiecriteria optioneel De output is altijd gebaseerd op users. Wil je rollen testen op het voorkomen van conflicten dan moeten er dus testusers aanwezig zijn die elk 1 rol hebben en ook de naam van deze rol dragen. Ik zou dit op de ontwikkelomgeving van de rollen onderhouden

3.1. Rapportage op Kritieke CombinatiesKies de variant ALLES Selecteer gebruiker ZFCOORD-VAKW (Functierol ZF-COORDINATOR-VAKW) Druk op Execute. Je krijgt onderstaande rapportage te zien:

Deze user (functierol ZF-COORDINATOR-VAKW) heeft 3 conflicten MIDDEL en 1 conflict HOOG.

3.2. Rapportage op Kritieke bevoegdhedenKies variant: GEVOELIGEDAT Kies wederom user ZFCOORD-VAKW Druk op Execute

Deze gebruiker mag gevoelige data inzien. Dit klopt inderdaad omdat we al hadden gezien dat sommige rollen nog niet de juiste waarden hebben. Dit wordt nog opgepakt