Sicherheitsaudit
Eine Sicherheitsaudit-Tabelle verfolgt die Änderungen der Benutzerberechtigungen, die durch bestimmte Sicherheitsänderungen in M3 Business Engine hervorgerufen werden. Die für Sicherheitsaudits herangezogenen Programme sind "Sicherheitsaudit. Öffnen" (SES510), "Sicherheitsaudit. Drucken" (SES511) und "Sicherheitsaudit. Archivieren/Löschen" (SES590)
Sicherheitsaudit-Datensätze in (SES510) anzeigen
Wenn die Berechtigungseinstellungen für einen Benutzer geändert wurden, ermöglicht (SES510) die Rückverfolgung der Sicherheitsänderungen auf Firmenebene.
Nachfolgend sind einige der Auslöser für die Verfolgung von Sicherheitsänderungen aufgeführt:
- Änderungen an, Erstellung oder Löschung von Rollen in "Rolle. Öffnen" (MNS405)
- Benutzer-Rollen-Verbindung in "Rollen pro Benutzer. Verbinden" (MNS410)
- Rolle-Funktions-Verbindungen in "Funktion. Berecht. nach Rolle zuordnen" (SES400)
- Benutzerzugriff auf Firma oder Division in "Benutzer. Zugriff pro Firma und Division" (MNS151)
- Benutzereinstellungen in "Benutzer. Öffnen" (MNS150)
Auditeinträge werden nur erfasst, wenn es eine Bewegung in "Berechtigung pro Benutzer. Anzeigen" (SES401) gibt oder wenn Autojob SES900 gestartet wird. Sicherheitsänderungen, die mit "Berechtigung pro Ben. Wiederherstellen" (SES990) vorgenommen wurden, fallen nicht unter diese Funktionalität und sind nicht in der Sicherheitsaudit-Tabelle aufgeführt.
In (SES510/E) werden die Autorisierungswerte vor und nach der Sicherheitsänderung angezeigt. Insbesondere werden Änderungen an den Berechtigungen für alle Optionen und Funktionstasten eines bestimmten Benutzers angezeigt sowie Programm, Firma und Division, in der diese aufgetreten sind.
In (SES510/F) werden weitere Details zu der Transaktion angezeigt.
In der folgenden Tabelle sind die einzelnen Felder dieses Bildes beschrieben:
Feldüberschrift | Beschreibung |
---|---|
Geändert von | In diesem Feld wird die Änderungs-ID des Benutzers angegeben, der die Audittransaktion erstellt hat. |
Transakt.Progr. | In diesem Feld wird das Transaktionsprogramm angegeben, mit dem die Berechtigungsänderung ausgelöst wird. |
Operation |
In diesem Feld wird angegeben, wie der Typ der vorgenommenen Änderung klassifiziert wird. Hinweis
Die ersten beiden Ziffern geben die Art des Datensatzes an, auf dem die Transaktion ausgeführt wurde:
Die dritte Ziffer gibt die Art der Transaktion an:
|
Geänderte Rolle |
In diesem Feld wird die Rolle angegeben, die ggf. durch die Transaktion geändert wurde. Hinweis
Das Feld ist leer, wenn keine Rolle verwendet wurde. |
Geänderte Funktion |
In diesem Feld wird die Funktion angegeben, die ggf. geändert wurde, um die Transaktion auszulösen. Hinweis
Das Feld ist leer, wenn keine Funktion verwendet wurde. |
Geänderter Benutzer |
In diesem Feld wird der Benutzerdatensatz angegeben, der ggf. geändert wurde, um die Transaktion auszulösen. Hinweis
Das Feld ist leer, wenn kein Benutzerdatensatz verwendet wurde. |
SES510MI dient auch zur Handhabung von API-Transaktionen wie Abrufen von Sicherheitsaudits und Auflisten von Sicherheitsaudits. Die erste Transaktion wird verwendet, um einen einzelnen Sicherheitsaudit-Datensatz zurückzugeben, während der zweite eine Liste von Datensätzen zurückgibt, die mit den Eingabedaten übereinstimmen. Die verwendeten Eingabedaten sind Transaktionsdatum (TRDT), Transaktionszeit (TRTM), Benutzer-ID (USIU), Firma (CONU), Division (DIVU) und Name des geänderten Programms (PRGNU).
Sicherheitsaudit-Datensätze in (SES511) drucken
"Sicherheitsaudit. Drucken" (SES511) wird verwendet, um die Druckdatei SES512PF für die Audit-Datensätze in (SES510) zu generieren. Die Kriterien für die Druckauswahl können festgelegt werden. Beispiel: abgedecktes Transaktionsdatum, Operationscode und Änderungs-ID.
Sie können auch angeben, ob der Ausdruck Datensätze mit Änderungen in den Grundoptionen, verknüpften Optionen, Funktionstasten oder einer Kombination davon enthalten soll. Zusammenfassend gibt es für jeden der drei Bereiche ein Auswahlfeld. Jedes Feld kann auf "JA", "NEIN" oder "-LEER" eingestellt werden.
Legen Sie beispielsweise die Feldauswahl für "Basisoptionen" auf "JA" fest, wenn der Ausdruck Audit-Datensätze mit Änderungen in den Grundoptionen enthalten soll. Bei "NEIN" werden nur die Audit-Datensätze ohne Änderung der Grundoptionen berücksichtigt. Wenn dieses Feld auf "-LEER" gesetzt ist, werden alle Audit-Datensätze in den Ausdruck einbezogen.
Sicherheitsaudit-Datensätze in (SES590) archivieren oder löschen
"Sicherheitsaudit. Archivieren/Löschen" (SES590) wird verwendet, um Datensätze aus der Sicherheitsaudit-Tabelle zu archivieren und zu löschen.
In (SES590/E) können die Kriterien für die Archivierung ausgewählt werden. Beispiel: Transaktionsdatum, Operationscode und Änderungs-ID. Wenn ein Auswahlfeld leer gelassen wird, wird es bei Ausführung von Archivierungsjob SES590Sbm beim Filtern der Datensätze nicht berücksichtigt.
Eine Liste archivierter Datensätze kann auch als Druckerdatei SES593PF ausgedruckt werden, wenn das Kontrollfeld "Änderungen drucken" in (SES590/E) aktiviert ist. Wenn die Datensätze dauerhaft gelöscht wurden, enthält der Ausdruck nur die Primärschlüsselwerte des Datensatzes. Alle anderen Informationen wurden aus der Datenbank entfernt.