Saltar al contenido

Concepto de función de bombero

Un Usuario hizo la siguiente pregunta

Hola amigos,

En el sistema fuente de SAP tenemos un rol de bombero donde podemos asignar acceso para que un desarrollador tenga acceso temporal a la producción con el fin de resolver un problema. Todo acceso de bomberos tiene una fecha de vencimiento y se registra para propósitos de auditor. No conozco una forma de hacer esto dentro de la seguridad del estudio de HANA. Pensé en establecer roles especiales y luego explorar ese rol para realizar un seguimiento de quién tenía acceso aunque no resuelve el problema de la caducidad. Tengo curiosidad sobre cómo otros manejaron esto en HANA que pueden requerir el mismo tipo de restricciones de auditoría / acceso.

¡Gracias!

-Patricio

2 respuesta

  • Los siguientes conceptos son importantes para comprender la gestión de acceso de emergencia (extinción de incendios):

    Bombero: el usuario que necesita acceso de emergencia

    ID de bombero: el ID de usuario con privilegios elevados.

    Lucha contra incendios: utilice la acción de identificación del bombero para realizar tareas en caso de emergencia

    Propietario: el usuario responsable de la identificación del bombero y la asignación de control.

    y bomberos

    Controlador: el usuario que revisa y aprueba (si es necesario) los archivos de registro generados

    de las actividades de extinción de incendios

    Lucha contra incendios centralizada: utilice el sistema GRC como consola centralizada

    a través del cual los bomberos pueden iniciar sesión en un sistema diferente para combatir incendios

    Lucha contra incendios descentralizada: los bomberos pueden iniciar sesión directamente en los sistemas enchufables

    para extinción de incendios; use el sistema GRC solo para mantener el acceso de emergencia

    tareas e informes

    Las definiciones anteriores se explican bien y son cortesía del libro a continuación:

    SAP Access Control 10.0 SP10

    Espero que responda a tu pregunta

  • SAP HANA complementa el rol de SAP_INTERNAL_HANA_SUPPORT que permite a los colaboradores obtener todo el acceso necesario.

    Este rol solo se puede otorgar a los usuarios hasta un máximo (de 10 creencias) en paralelo.

    Sin embargo, no hay una revocación automática de la tarea.

    La asignación del rol se puede auditar a través de la auditoría estándar de HANA.

    Definitivamente, esto no es lo que estás buscando.