20.ERP系统特权用户权限检查表

ERP系统特权用户权限检查表?

编号： - - ERP-AQ-08 20 / / -

单位简称 部门简称 表单号 填表日期 序号

序号 用户帐号 用户类型i 特权用户 姓名 特权用户部门 /岗位 联系电话 电子邮件 系统名称 权限 起始日期 权限 终止日期 是否在特权用户登记备案表中登记

经检查确认，对于后台维护和管理的敏感事务代码权限分配符合《ERP系统敏感事务访问权限设置规则》中定义的规则，相关权限只分配给了具备相应工作职责的管理员。具体检查情况见附件：

BASIS后台系统管理和维护敏感事务权限分配规则

领域 系统配置及管事务代码 SE38, SA38, SM49, SM69 解释 在SAP中访问并执行操作系统权限分配不当可能存在的风险 在SAP中进行操作系统的权限分配不当将? 该事务代码权限禁止分配给最终用户； ? 权限分配规则 检查结果 领域 理方面 事务代码 命令 解释 权限分配不当可能存在的风险 导致非授权的服务器端活动，从而可能影响系统的功能性和效率 ? ? 权限分配规则 检查结果 应仅分配给SAP系统管理员帐号SAPADM（具备SAP_ALL权限）拥有； 如SAP操作系统管理员有需要使用这些事务代码通过SAP客户端执行一些操作系统命令，也可分配给SAP操作系统管理员； SE16,SE17, SM30, SM31, SE11 直接数据访问/修改 不恰当的或非授权的直接数据访问/修改可能影响系统中业务数据的保密性、完整性和正确性 ? 该事务代码权限禁止分配给最终用户； ? ? 应仅分配给SAP系统管理员帐号SAPADM拥有； ? 如有需要使用这些事务代码进行数据直接修改，需要经过恰当审批后，才能进行数据修改操作，并打开相关系统操作日志以进行事后检查； SA38, SM01, SNUM 运行系统后台程序，锁定/解锁事务代码等 未被授权的人员可以直接运行后台系统程序或锁定/解锁事务代码，从而影响系统的 ? 该事务代码权限禁止分配给最终用户； ? ? 除SAP系统管理员帐号领域 事务代码 解释 权限分配不当可能存在的风险 运行和安全 权限分配规则 SAPADM外，该事务代码权限应分配给总部SAP技术组有运行后台程序工作和系统管理需要的后台维护人员； 检查结果 SM35, SM36, SM37 批处理事务管理 批处理事务管理权限设置不当，例如普通用户可以删除批处理活动，可能会影响正常的批处理任务执行 ? 除SAP系统管理员帐号SAPADM外，该事务代码权限应分配给总部SAP技术组主管批处理的后台维护人员； ? ? 如最终用户在地区分公司需要进行批处理查看等操作，可将这些事务代码权限分配给有工作需要的最终用户，但相关授权对象（S_BTCH_JOB, S_BTCH_ADM, S_BTCH_NAM）的分配应根据表3.2中的规则进行； SE03, SE06, SE09, SE10, STMS以及所有以STMS开头的事务代码 传输事务管理 传输事务管理权限设置不当可能会影响生产环境中的程序和对象被非授权修改 ? 该事务代码权限禁止分配给最终用户； ? ? 除SAP系统管理员帐号SAPADM外，该事务代码权限应分配给总部SAP技术组主管传输的后台维护人员； SCC4, SE06, **设置管理、复**设置管理权限设置? 该事务代码权限禁止分配给最?