Autor Thema: BI-Plattform - Delegierter Administrator ohne Rechte der Alias Zuweisung  (Gelesen 519 mal)

stepwagner

  • Newbie
  • *
  • Beiträge: 2
Wir müssen sicherstellen das Administratoren nicht auf ein zweites HCM/BW System über die BI-Plattform zugreifen können, wohl aber auf das zu verantwortende BW-System .
Als Sicherheitslücke haben wir die "manuelle Alias Zuweisungsmöglichkeit" ausgemacht. Administratoren war es möglich über die SAP Alias Zuweisung eines anderen Users diesen zu „kapern“ und sich über dessen Single Sign On mit dessen Berechtigungen im SAP System über das BI- Launchpad anzumelden als auch auf dessen BI-Ordner zuzugreifen.

Der delegierte Administrator soll zum einen nicht die Berechtigung der Alias Zuweisung bekommen. Zum anderen darf er sich nicht diese Berechtigung selbst geben dürfen. Darüber hinaus darf er nur die Rollen und Benutzergruppenzuordnungen für sein zu verantwortendes System vornehmen.

Wir geht man an dieser Stelle strategisch am besten vor? Dazu habe ich zwei Vorgehensweisen ausgemacht.

1.   Eine neue Benutzergruppe für „BW-Administratoren“ hierarchisch unter der Benutzergruppe „Administratoren“ aufhängen und diese um die Berechtigungen zu reduzieren (Welche Rechte sind das?). Geht das?
2.   Eine neue Benutzergruppe für „BW-Administratoren“ erstellen und diese analog zur Standard Benutzergruppe „Administratoren“, sämtlichen Objekten der Plattform mit vollen Zugriffsrechten unter Ausschluss der kritischen Berechtigungen zuweisen.
« Letzte Änderung: 5. Juli 2016, 17:02 von stepwagner »