|
20.11.2009, 06:57 | #1 |
Участник
|
Доброго времени суток!
Подскажите, где можно прочитать о правилах аудита прав доступа Navision? Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками.... вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions. |
|
20.11.2009, 09:30 | #2 |
Участник
|
Цитата:
Сообщение от Олечка
Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....
вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions. |
|
20.11.2009, 10:08 | #3 |
Участник
|
Цитата:
Сообщение от Олечка
Доброго времени суток!
Подскажите, где можно прочитать о правилах аудита прав доступа Navision? Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками.... вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions. Это первое на что смотрят аудиторы из Big4. Правило, которое Вы упомянули, относится к вопросу разделения полномочий (segregation of duties). Их не так много, они сформулированы, например, в COBiT. Но заниматься ими имеет смысл структурировано, базируясь на конкретных рисках бизнеса и процесса, и только после того как будут решены самые очевидные проблемы. Удачи. |
|
20.11.2009, 11:02 | #4 |
MCTS
|
О, как интересно.
Никогда не сталкивался. Если есть еще какая-то информация по данному вопросу - буду благодарен. |
|
20.11.2009, 11:35 | #5 |
Участник
|
Цитата:
Сообщение от grin
Цитата:
Сообщение от Олечка
Доброго времени суток!
Подскажите, где можно прочитать о правилах аудита прав доступа Navision? Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками.... вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions. Это первое на что смотрят аудиторы из Big4. Правило, которое Вы упомянули, относится к вопросу разделения полномочий (segregation of duties). Их не так много, они сформулированы, например, в COBiT. Но заниматься ими имеет смысл структурировано, базируясь на конкретных рисках бизнеса и процесса, и только после того как будут решены самые очевидные проблемы. Удачи. Документацию по COBiT нашла - буду разбираться. Две недели у меня еще есть если кому-то интересно документация на русском языке есть на http://torrents.ru/forum/viewtopic.php?t=1943315 |
|
22.11.2009, 23:57 | #6 |
Участник
|
Цитата:
Сообщение от Олечка
Спасибо, за информацию!
Документацию по COBiT нашла - буду разбираться. Две недели у меня еще есть если кому-то интересно документация на русском языке есть на http://torrents.ru/forum/viewtopic.php?t=1943315 |
|
07.12.2009, 10:16 | #7 |
Участник
|
Цитата:
Сообщение от RedFox
Цитата:
Сообщение от Олечка
Спасибо, за информацию!
Документацию по COBiT нашла - буду разбираться. Две недели у меня еще есть если кому-то интересно документация на русском языке есть на http://torrents.ru/forum/viewtopic.php?t=1943315 приаттачить не могу - там pdf 9 метров. Кинь мыло - вышлю |
|