Rozwój aplikacji SAP Access Control 12.0
Z racji kończącego się wsparcia dla wersji SAP Access Control 10.1, to wersja 12.0 będzie aktualnie wspierana i rozwijana. Już na początku oferowała ona sporo nowości, ale od tego czasu, w wyniku rozwoju pojawiło się już kilka kluczowych poprawek, zgrupowanych w
Support Packages (SP), najnowszy z nich to SP06
2. Poniżej opisano jakie nowości w aplikacji zaimplementowano wraz z wydawaniem poszczególnych aktualizacji.
12.0 Support Package 013
Kluczowe zmiany oraz nowe funkcjonalności:
- Możliwość generowania ról dla SAP S/4HANA i innych systemów zewnętrznych, przy użyciu hierarchii menu w PFCG
12.0 Support Package 034
Kluczowe zmiany oraz nowe funkcjonalności:
- Usprawnienie w działaniu HANA/SAML
- Usprawnienie działania logów na wnioskach o dostęp – przy przekazywaniu wniosku do innego użytkownika, w logach było widoczne tylko ID zatwierdzającego. Obecnie jest to pełne imię i nazwisko
- Aplikacja automatycznie inicjuje analizę ryzyka po każdym kroku zatwierdzenia w przepływie pracy żądania dostępu. Eliminuje to konieczność ręcznego uruchamiania analizy ryzyka przez zatwierdzającego
- Możliwość dodania składającego wnioski, jako otrzymującego kopię wiadomości (DW bądź CC) dla modułu ARM
12.0 Support Package 045
Kluczowe zmiany oraz nowe funkcjonalności:
- Wdrożono funkcję, która umożliwia przeglądanie uprawnień konkretnych użytkowników dla wniosków dotyczących okresowego przeglądu uprawnień (moduł UAR) – tzw. generowanie wniosku dla konkretnego użytkownika. Dla tej funkcji wprowadzono nowy parametr konfiguracyjny
- W systemie SAP SuccessFactors można teraz synchronizować i zmapować użytkowników, nawet jeśli ID użytkownika jest różne od ID użytkownika w systemie SAP. W tym celu wprowadzono nowy parametr konfiguracyjny 1055
- Parametr konfiguracyjnego 1051 został zaktualizowany (dot. maksymalnej liczby obiektów analizowanych podczas analiz SoD dla użytkowników, ról i profili)
- Usprawnienie działania analizy ryzyka. W starszych wersjach aplikacji konieczne było ręczne uruchomienie analizy ryzyka. Obecnie została włączona automatyczna analiza ryzyka w tle, przy zatwierdzaniu wniosku
- Usprawnienie działania logów na wnioskach UAR (okresowego przeglądu dostępu) – przy przekazywaniu wniosku do innego użytkownika, w logach było widoczne tylko ID zatwierdzającego. Obecnie jest to pełne imię i nazwisko. Ma to na celu zwiększenie dokładności i dostarczenie dodatkowych informacji na temat osób zatwierdzających w żądaniach UAR
- Rozszerzenie działania modułu EAM – w starszych wersjach używanie kont FFID było ograniczone do systemów ABAP. Teraz rozszerzono możliwości używania kont FFID, również na aplikacje webowe, pod pewnymi warunkami
12.0 Support Package 056
Kluczowe zmiany oraz nowe funkcjonalności:
- Integracja ról między SAP Identity Management oraz SAP Access Control - wcześniej nie był dostępny żaden mechanizm integracji ról biznesowych między SAP Identity Management a SAP Access Control. SAP Access Control udostępnia teraz koncepcję roli biznesowej, która umożliwia eksport definicji technicznych roli z SAP Identity Management do SAP Access Control i import uproszczonych definicji ról biznesowych z SAP Access Control do SAP Identity Management
- Usprawnienie działania raportu użycia transakcji
- Usprawnienia w logach wniosków o dostęp – dodano informacje odnośnie złożenia wniosku o przypisanie kontroli mitygującej. Ponadto na wnioskach o kontrole mitygujące są także widoczne numery wniosków o dostęp (w formie linku). Dzięki tym informacjom ułatwiono uzyskanie kontroli nad procesem wnioskowania o dostęp oraz przypisywania mitygacji
12.0 Support Package 067
Kluczowe zmiany oraz nowe funkcjonalności
- Usprawnienie w module EAM: dodano połączenie między wnioskiem o dostęp do konta FFID oraz wnioskiem z logami FF. Podczas przeglądania logów FF widoczna jest informacja o powiązany wniosku o dostęp do konta FFID
- Możliwość przeprowadzenia asynchronicznej analizy ryzyka podczas zatwierdzania wniosków
- Synchronizacja użycia transakcji pozwala teraz na rejestrowanie uruchamianych komponentów Web-Dynpro oraz aplikacji BSP
- Dostęp do raportów sprawdzających status implementacji pluginu HANA oraz pozwalających rozwiązać podstawowe problemy instalacyjne
- Ograniczono widoczność pośrednich przypisań na wnioskach o dostęp (np. role pojedyncze będące elementem roli zbiorczej), a co za tym idzie zatwierdzający nie może podejmować dla nich decyzji
- Możliwość używania kont FFID dla pluginu HANA i logowania się do interfejsu WebIDE z limitem czasowym. Umożliwia to skonfigurowanie czasu, po jakim logowanie zostanie przerwane
- Uniwersalne interfejsy BAdi pozwalające konfigurować kolejność wykonywania zadań synchronizacyjnych. Zmiany te mogą zostać wprowadzone dla następujących zadań synchronizacyjnych: synchronizacja danych podstawowych EAM, synchronizacja logów FF, synchronizacja użycia roli, synchronizacja użycia autoryzacji, synchronizacja użycia transakcji oraz synchronizacja obiektu repozytorium
- Synchronizacja użycia roli może być uruchamiana zarówno w trybie pełnym, jak i przyrostowym
- Możliwość przypisywania profili do ról biznesowych i zarządzania ich przypisywaniem poprzez wnioski o dostęp
- Aktualizacja parametru konfiguracyjnego 2063 – w zależności od ustawienia, zatwierdzone lub odrzucone elementy będą widoczne z poziomu logów dla wniosków dotyczących okresowego przeglądu
Firma SAP cały czas pracuje nad rozwojem aplikacji Access Control 12.0. Świadczą o tym opisane wyżej poprawki oraz fakt, że aktualnie trwają pracę nad 12.0 Support Package 07, o czym informuje SAP Note 2833153.
Kluczowe nowości z perspektywy użytkowników biznesowych
Widać wyraźnie jak wiele nowości przyniosła nowa wersja. Są to zarówno usprawnienia techniczne, ale niektóre z nich są kluczowe dla użytkowników biznesowych.
Pierwszą zmianą, która jest widoczna zaraz po uruchomieniu aplikacji jest
nowy wygląd interfejsu. Od wersji 12.0 Access Control jest dostępny poprzez przeglądarkę w nowym motywie, nazywanym Belize. Aplikacja zyskała bardziej nowoczesny wygląd, sam interfejs działa responsywnie, a korzystanie z niej stało się bardziej intuicyjne.