KnigaRead.com/
KnigaRead.com » Компьютеры и Интернет » Прочая околокомпьтерная литература » Вивек Кале - Внедрение SAP R/3: Руководство для менеджеров и инженеров

Вивек Кале - Внедрение SAP R/3: Руководство для менеджеров и инженеров

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Вивек Кале, "Внедрение SAP R/3: Руководство для менеджеров и инженеров" бесплатно, без регистрации.
Перейти на страницу:

Внесение модификаций и усовершенствований состоит из следующих этапов:

• Формулировка модификации.

• Разработка модификации.

• Подготовка процедур тестирования модификации.

• Тестирование, анализ и одобрение результатов.

• Транспортировка модификации в среду «Обеспечение качества» (QA) для окончательного интеграционного тестирования.

Создание концепции авторизации

Концепция авторизации определяет различные функции, которые могут исполнять пользователи, принадлежащие различным организационным единицам. Как уже упоминалось в разделе «Администрирование пользователей» в главе 11, концепция авторизации поддерживает баланс между управлением правами доступа и присвоением привилегий для выполнения тех или иных задач в системе, а также затратами усилий на само администрирование системы. Эта задача подразумевает создание концепции авторизации, которая отвечала бы всем необходимым требованиям.

Клиенты компании SAP должны понимать, что в системах SAP авторизации могут существенно отличаться от авторизации в более старых системах, в том числе относительно распределения функций и ответственности пользователей. Бизнес-процессы могут быть гораздо более децентрализованы, некоторые шаги процессов устранены, и в некоторых случаях доступ к интегрированным данным может быть шире, чем в унаследованных системах. Системы SAP ориентируются на концепцию открытого доступа к информации и отчетности, прозрачности интегрированной системы; однако это может вызвать проблемы на уровне управления изменениями в области авторизации и прав доступа к тем или иным данным.

Ответственность за различные процессы и функции точно определены в Концептуальном плане; такие определения ответственности используются для создания концепции авторизации. Для облегчения создания и внедрения такой концепции в системе SAP R/3 предусмотрено Руководство по системной авторизации (System Authorizations Made Easy Guide).

Составление подробной концепции авторизации

Для контроля использования сети индивидуальными пользователями требуется структура профилей и авторизации, или концепция авторизации, которую можно составить следующим образом:

• Для каждого подразделения компании составить матрицу «Операции со всеми/некоторыми» и «Доступ ко всем/некоторым» (DO Some/All и SEE Some/All) чтобы составить профиль рисков в безопасности системы, причем это делается с участием ответственных за те или иные процессы и данные сотрудников под контролем отдела кадров. Четыре квадранта этой двумерной матрицы соответствуют следующим вариантам авторизации: Конечные пользователи могут запускать лишь некоторые определенные транзакции, и имеют доступ лишь к определенным данным в системе — «Операции с некоторыми, доступ к некоторым».

Конечные пользователи могут запускать все транзакции, но имеют доступ лишь к ограниченным областям данных — «Операции со всеми, доступ к некоторым».

• Конечные пользователи могут запускать лишь некоторые определенные транзакции, и иметь доступ ко всем данным в системе — «Операции с некоторыми, доступ ко всем».

• Конечные пользователи могут запускать все транзакции и иметь доступ ко всем данным в системе — «Операции со всеми, доступ ко всем».

• На основе подробных консультаций с владельцами бизнес-процессов составить матрицу распределения ролей в системе (Job Role), с указанием различных функций и обязанностей каждого пользователя.

• Составить карту отношений между транзакциями и опциями меню системы R/3, функциональными обязанностями сотрудников и соответствующими данными. Это легко сделать, используя Концептуальный план.

• Задать группы операций. При отметке операции группируются вместе.

• Задать профили авторизации.

• Для каждого пользователя определить основные данные по пользователю (см. раздел «Администрирование пользователей» в главе 11).

• Присвоить пользователям авторизации и группы операций.

• С помощью генератора профилей создать профили пользователей на основе заданных в системе SAP авторизации и групп операций.

Некоторые группы операций задаются только для общих авторизации — таких, как печать, факсимильная связь и использование модуля SAPOffice, которые доступны всем пользователям. Однако чем больше риск от открытия информации, тем строже должны быть ограничения к просмотру и изменению данных, что, в свою очередь, значительно облегчит внедрение систем безопасности.

Управление средой авторизации

На этом этапе необходимо внедрить среду авторизации. Компания SAP рекомендует разделить ответственность за обновление основных данных по пользователям и ответственность за авторизации между тремя администраторами с целью обеспечения максимальной безопасности, а также для упрощения процедур. Ниже приведены три типа администраторов:

• Администраторы пользователей: они создают и обновляют основные записи по пользователям и приписывают пользователей к тем или иным группам.

• Администраторы профилей авторизации: они создают или изменяют профили и авторизации, но не могут создавать пользователя или группу пользователей.

• Администраторы групп пользователей: они создают группы пользователей и определяют ассоциированные транзакции R/3, но не могут изменять пользователей или профили авторизации.

Утверждение концепции авторизации

Эта задача состоит в утверждении права каждого пользователя на выполнение тех или иных бизнес-процессов, транзакций и отчетов. Что подразумевает проверку: насколько тот или иной бизнес-процесс связан с обязанностями конкретного сотрудника, устранение несоответствий или расхождений, и, в случае необходимости, пересмотр концепции авторизации в зависимости от обстоятельств. Авторизации обязательно утверждаются владельцами бизнес-процессов.

Создание системы управления архивами

Эта система управляет архивами и архивированием данных, так как данные, в которых нет надобности на текущий момент, должны удаляться из рабочей системы. Большие объемы такой информации не только затрудняют управление базами данных, но и влияют на характеристики работы системы. Создание системы управления архивами состоит из следующих действий:

• Пректирование системы управления архивами. Такая система должна сохранять баланс между увеличением объемов данных, которые появляются в результате повседневных транзакций и операций, и уменьшением объема данных, в результате их архивирования. В настройке циклов архивирования обязательно должны участвовать владельцы бизнес-процессов. Подготовка системы управления архивами включает:

Подготовка процедур архивирования.

Внедрение процедур архивирования.

Утверждение процедур архивирования.

Проведение окончательного тестирования интеграции.

Эта задача включает в себя планирование и проведение окончательного тестирования системы на интеграцию. Тестирование проходит в системе «Обеспечение качества» (QA), в которой воспроизводятся реальные операции для функционального подтверждения возможностей рабочей системы.

Определение рамок тестирования интеграции системы

Рамки тестирования интеграции системы определяются, исходя из проектирования бизнес-процессов и определения рамок областей бизнеса, проведенного на этапе Концептуального планирования. Как и задача по окончательной конфигурации системы, окончательное тестирование интеграции ориентируется на бизнес-процессы.

План тестирования охватывает следующие аспекты:

• Рамки тестирования

• Сценарии тестирования

• Процессы тестирования

• Ресурсы.

Сценарий теста (или группы процессов) полностью соответствует сценарию бизнес-процесса или другому четко определенному сценарию; сценарий теста можно разделить на тестовые процессы, чтобы упростить задачу пошагового подтверждения сценария. Сценарий процедуры контрольного примера представляет собой жизненно важный поток информации, ассоциированные с ними условия и исключения. Подход к выполнению этой задачи во многом аналогичен подходу к окончательной конфигурации и подтверждению рамок проекта.

Чтобы облегчить проведение тестирования, методология ASAP рекомендует сформировать совокупность циклов интеграционного тестирования, каждый из которых содержит набор бизнес-процессов, отсортированных по принципу приоритетности. Именно такие циклы интеграционного тестирования (L1 и L2) упоминались в разделе «Подготовка концептуального проекта» в главе 14. Циклы тестирования последовательно выполняются, пока не будут решены все проблемы и систему можно признать готовой для перехода к этапу окончательной подготовки перед запуском.

Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*