SAP Sistemlerinizde Alan Bazlı Yetkilendirme
Artık Mümkün!

SAP’nin rol bazlı yetkilendirme yaklaşımını daha ileri bir seviyeye taşıyan ve SAP sistemlerinizdeki her alan için yetkilendirme yapabileceğiniz ABAY ile tanışın.

Teklif İste

Neden Alan Bazlı Yetkilendirme?

SAP yetkilendirme mimarisi fonksiyonel yetkilendirme metodolojisi ile (Role Based Access Control) dizayn edilmiştir. Rol bazlı yetkilendirme mimarisi 1990’larda tüm bilgi sistemleri yazılımlarında dominant metodoloji olmakla beraber SAP’nin bu 5 katmanlı yapısı (Kullanıcı, profil, yetki, yetki nesnesi, nesne sınıfı) SAP sistemlerine yalnızca fonksiyonel bazda erişimin yönetilmesini sağlamaktadır.

Ancak büyük veri, veri yönetimine ilişkin regülasyonlar ve kişisel verilerin gizliliğinin önem kazanması gibi değişimler verinin niteliğini değiştirmiş ve hassasiyetini arttırmıştır. Bu kapsamda alan bazlı yetkilendirme yaklaşımları doğmuş ve verinin granüler bazda yönetimi tüm kurumlar için bir ihtiyaç haline gelmiştir.

Alan Bazlı Yetkilendirme Yaklaşımını ve ABAY’ı Sizler İçin Anlattık

Videoyu İzle

ABAY için Örnek Kullanımları

ABAY ile yüzlerce alan bazlı yetkilendirme kuralı tanımlayabilirsiniz. Sizin için denetim pratiklerinde sıklıkla kontrol edilen bir kural seti de hazırladık.
Bu kural setinin dışında, işletmeniz için kritik alanları ABAY kuralları ile düzenleyebilir ve yalnızca belirli kullanıcı ya da kullanıcı gruplarını bu alanlara erişebilecek şekilde yetkilendirebilirsiniz.

Standart SAP Rol Bazlı Yetkilendirme ABAY Alan Bazlı Yetkilendirme
Satış siparişlerde “malzeme/hizmet tanımının” değiştirilememesi
Fatura girişlerinde “kur” bilgisinin değiştirilememesi
Malzeme hareketlerinde “kayıt tarihi” bilgisinin değiştirilememesi
Satın alma siparişlerinde “ödeme koşullarının” değiştirilememesi
Stok takip raporlarından “fiyat” bilgilerinin silinememesi
Personel ana verilerinde “maaş ve kimlik” bilgilerinin silinememesi

Süreç Nasıl İşleyecek?

4 kısa adımda ABAY'ı günler, hatta saatler içerisinde devreye alabilirsiniz.

1

Ekranların belirlenmesi

Alan bazında yetkilendirme yapılmak istenen SAP ekranları / uygulamaları / işlem kodları belirlenir.

2

İş kurallarının belirlenmesi

Nitelik bazlı yetkilendirmeye temel oluşturacak kurallar, filtreler ve istisnalar belirlenir.

3

İş kurallarının konfigürasyonu

Belirlenen iş kuralları tüm ekranlar için konfigüre edilir.

4

Entegrasyon

Belirlenen kurallar, SAP rollerine tayin edilir ve GRC uygulamalarına aktarılır. Bu sayede, kritik süreçlerinize ilişkin yetkilendirmelinizi iş akışlarına bağlayabilirsiniz.

Anahtar Özellikler

ABAY Kural Kokpiti

  • Kural tanımlama (gruplama, tanım, rol)
  • SAP UI Masking – Maskeleme kuralı girilmiş alanların kopyalanması ya da yetkilendirme yapılacak ekranların manüel girilmesi
  • Yetkilendirme işlemleri için ön koşulların tanımlanması

Rollerin Oluşturulması

ABAY içinde tanımlanmış olan kurallar SAP standart rollerine atanmaktadır. Bu sayede aşağıdaki şekillerde roller oluşturulabilmektedir.

  • Sadece belirli kullanıcılar
  • ABAY'da tanımlanan kurallar, SAP rolleri ile takip edilmelidir. Bu sayede ekranların sadece belirli kullanıcıları kapsayacak şekilde ya da istisnai kullanıcılar (örneğin dış kaynak kullanıcıları) dışındaki herkes için konfigüre edebilirsiniz.

Ön Koşulların Tanımlanması

ABAY koşul bazında yetkilendirme yapılmasına olanak tanımaktadır. ABAY üzerindeki koşullu yetkilendirme için;

  • Tüm ABAP operatörleri (küçüktür, büyüktür, eşittir vb.)
  • Nümerik, tarih ve karakter alanları
  • İlgili ekrandaki tüm değişkenler; (tarih, ödeme koşulu, fiyat limiti vb.)
  • ‘’VE’’ ya da ‘’VEYA’’ koşulları ile zincir

ABAY - Alan Gizleme

ABAY koşul bazında yetkilendirme yapılmasına olanak tanımaktadır. ABAY üzerindeki koşullu yetkilendirme yapıldığında;

Kullanıcının ilgili ekrana yetkisinin olması, hatta SAP_ALL profiline sahip olması durumunda dahi gizlenen alan görülemez ya da değiştirilemez.

ABAY - ALV Yönetimi

ABAY ile SAP'den alınan tüm ALV ve List View raporlarda da ‘’sütun bazlı’’ yetkilendirme yapılabilmektedir.

Teknik Özellikler

Standart ya da standart dışı tüm uygulamalarda kullanılabilir.

ABAY, ekran bazında çalışan bir uygulama olduğu için standart ya da standart dışı tüm uygulamalarda kullanılabilmektedir.

SAP UI Masking ve GRC Access Control ürünleri ile uyumlu çalışmaktadır.

Tanımlanan her bir iş kuralı bir rol için tanımlanmaktadır. Bu roller GRC sistemi ile iş akışlarına bağlanabilir. Ayrıca alan bazlı kuralların Fiori ve Web-Dynpro uygulamalarında kullanılabilmesi için ABAY - UI Masking entegrasyonu da mevcuttur.