SAPport zabezpieczeń, czyli dostęp do danych w systemie Twojej firmy

Autoryzacja na każdym kroku

Wyobraź sobie pracownika, który ma dostęp do danych osobowych i wysokości zarobków wszystkich zatrudnionych w firmie. To oczywiste, że przychodzi ci do głowy specjalista z działu kadr, który ze względu na pełnione obowiązki powinien mieć możliwość wglądu do tak wrażliwych informacji. Nadanie odpowiednich uprawnień pozwoli działowi kadr zrealizować wszystkie procesy biznesowe, jednocześnie chroniąc informacje o zatrudnionych przed ciekawskimi spojrzeniami ludzi z innych działów.

Na tym bardzo prostym przykładzie widać, jak bardzo przekrojowym tematem jest kwestia autoryzacji danych. W każdym dziale przedsiębiorstwa znajdują się dane, które nie powinny wyjść poza jego obręb. Jeżeli w firmie wdrożony jest zintegrowany system SAP, możemy założyć, że każdy moduł ma dane, do których dostęp należy ograniczyć do konkretnych osób. Oferowane przez SAP zarządzanie uprawnieniami pozwala określić grupy pracowników, które powinny otrzymać dostęp do sprecyzowanych poziomów zasobów, potrzebnych do realizacji ich zadań i przeprowadzenia operacji biznesowych.

Czym jest autoryzacja?

Mimo że każdy moduł SAP-a ma własną specyfikę, wynikającą z faktu pracy na różnych obiektach – procedura tworzenia uprawnień pozostaje niezmienna. Nawet najbardziej rozbudowany pod kątem autoryzacji model CRM nie wyłamuje się z tego modelu. Dobrze zorganizowane procesy przyznawania dostępów sprawiają, że organizacja jest elastyczna. Uprawnienia mogą być dowolnie modelowane, a możliwości wglądu do danych odpowiednio sprecyzowane pod kątem powierzonych zadań i kompetencji poszczególnych grup pracowników. Uprawnienia nie są sztywne – możliwe jest bieżące zarządzanie dostępem i wprowadzanie zmian wraz z pojawiającymi się wymaganiami firmy.