Сообщение от
grin
Цитата:
Сообщение от
Олечка
Доброго времени суток!
Подскажите, где можно прочитать о правилах аудита прав доступа Navision?
Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....
вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions.
Для начала убедитесь, что у Ваших разработчиков нет доступа в продуктивную среду Navision. Затем проверьте, что у бизнес-пользователей отсутствуют доступы администраторов и\или разработчиков. Потом определите наиболее критичные полномочия в системе (например, создание и учет фин. журнала) и убедитесь, что они не выданы, скажем, кладовщикам.
Это первое на что смотрят аудиторы из Big4.
Правило, которое Вы упомянули, относится к вопросу разделения полномочий (segregation of duties). Их не так много, они сформулированы, например, в COBiT. Но заниматься ими имеет смысл структурировано, базируясь на конкретных рисках бизнеса и процесса, и только после того как будут решены самые очевидные проблемы.
Удачи.