Каждому пользователю присваивается идентификатор и пароль, запрашиваемый при входе в систему. Концепция авторизации R/3 внедряется на базе объектов полномочий, которые могут быть самыми разными — от прав общего доступа до уровней доступа к конкретным таблицам, полям и значениям. Авторизация может определять права доступа к конкретной области данных, конкретному набору операций или к совокупности данных и операций.
Объект полномочий состоит из нескольких системных элементов, которые нуждаются в защите — например, данные по параметрам или конфигурации, основные данные, транзакции, задачи на обработку и т. д. Чтобы авторизация была эффективной, объекты авторизации группируются в заранее заданные профили полномочий. Система SAP поддерживает ряд стандартных профилей полномочий для широкого спектра приложений и операций. Этими профилями можно управлять по отдельности, присваивая тот или иной профиль конкретному пользователю. Пользователи также могут получить разрешение на создание, просмотр и изменение объектов авторизации. На более высоком уровне профили полномочий можно комбинировать для получения составных профилей — это необходимо для персонала, работающего в таких областях системы, которые не покрываются одним профилем полномочий.
Кроме того, система контроля версий в SAP полностью контролирует и управляет всеми программами, выпускаемыми в системную среду, а также всеми изменениями, которые время от времени приходится вносить в систему. Все эти действия невозможны без строгой проверки со стороны системы контроля версий. Также эта система осуществляет не менее строгую проверку в отношении версий всех продуктов разработки, внедряемых в системную среду. Эта система является частью концепции авторизации в R/3.
Все операции внутри системы R/3 записываются в журналы, эту информацию можно сортировать по пользователям или транзакциям. Похожим образом, любые изменения в профиле запуска системы R/3, а также в настройках, параметрах баз данных и операционной системы записываются и могут быть в дальнейшем проанализированы.
Чтобы гарантировать защиту системы от несанкционированного доступа, R/3 хранится в независимых структурах директорий, и для доступа в каждую из таких директорий необходима отдельная авторизация.
Сервисное обслуживание и поддержка
Компания SAP предоставляет компаниям полный пакет услуг на всем протяжении стадий внедрения и техподдержки системы R/3. Удаленным клиентам SAP оказывает необходимые услуги посредством серверов техподдержки SAP. распространенных по всему миру.
Онлайновая сервисная система
Услуга Online Service System (OSS) осуществляется, когда клиенты входят на ближайший к ним сервер техподдержки SAP. В основном это нужно для регистрации проблем с системой и поддержки доступа к информации, в частности, о решении зарегистрированных проблем. Кроме того, этот сервис функционирует как форум для распространения информации о последних выпусках программных продуктов, инсталляциях и модернизациях.
Сервис OSS также предусматривает круглосуточную «Горячую линию» для помощи пользователям в решении проблем, причем суть проблемы, а также вся сопутствующая информация записывается в журналы. Во время предоставления информации о проблеме, пользователь указывает, насколько для него эта проблема важна, а также как срочно необходимо решение (не срочно, средне, срочно и очень срочно). Если пользователь находится в продуктиве и решение проблемы имеет жизненно важное значение, SAP ответит сразу же — большинство проблем решается менее чем за час. Для быстрого решения персоналу технической поддержки SAP можно предоставить непосредственный доступ в систему пользователя. Посредством услуги OSS, пользователи могут загрузить пач-программы (которые обнаруживают и исправляют ошибки в системе), а также исправления кода программ уже известных ошибок в той версии SAP, которая внедряется у пользователя.
Раннее обнаружение
Раннее обнаружение или «EarlyWatch» — это услуга SAP, в рамках которой эксперты SAP из центров техподдержки подсоединяются к системе пользователя и собирают различные данные по разным аспектам и характеристикам работы системы и операций внутри системы. Эта информация обрабатывается и анализируется в целях диагностики фактических и потенциальных ошибок, а также возможных узких мест в системе. Это приносит огромную пользу в момент установки системы или внесения значительных изменений в инфраструктуру или конфигурацию той или иной системы.
Читать дальше