AXForum  
Вернуться   AXForum > Microsoft Dynamics NAV > NAV: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 20.11.2009, 06:57   #1  
Олечка is offline
Олечка
Участник
 
4 / 10 (1) +
Регистрация: 07.07.2005
Доброго времени суток!

Подскажите, где можно прочитать о правилах аудита прав доступа Navision?

Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....

вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions.
Старый 20.11.2009, 09:30   #2  
prefreitor is offline
prefreitor
Участник
 
214 / 11 (1) +
Регистрация: 03.10.2006
Цитата:
Сообщение от Олечка Посмотреть сообщение
Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....

вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions.
Наверно у вас на одном из сетевых дисков в папке "Внутренняя документация"
Старый 20.11.2009, 10:08   #3  
grin is offline
grin
Участник
 
5 / 10 (1) +
Регистрация: 18.08.2005
Цитата:
Сообщение от Олечка Посмотреть сообщение
Доброго времени суток!

Подскажите, где можно прочитать о правилах аудита прав доступа Navision?

Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....

вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions.
Для начала убедитесь, что у Ваших разработчиков нет доступа в продуктивную среду Navision. Затем проверьте, что у бизнес-пользователей отсутствуют доступы администраторов и\или разработчиков. Потом определите наиболее критичные полномочия в системе (например, создание и учет фин. журнала) и убедитесь, что они не выданы, скажем, кладовщикам.

Это первое на что смотрят аудиторы из Big4.

Правило, которое Вы упомянули, относится к вопросу разделения полномочий (segregation of duties). Их не так много, они сформулированы, например, в COBiT. Но заниматься ими имеет смысл структурировано, базируясь на конкретных рисках бизнеса и процесса, и только после того как будут решены самые очевидные проблемы.

Удачи.
Старый 20.11.2009, 11:02   #4  
apanko is offline
apanko
MCTS
MCBMSS
Лучший по профессии 2009
 
1,164 / 139 (7) +++++
Регистрация: 24.02.2005
О, как интересно.
Никогда не сталкивался.

Если есть еще какая-то информация по данному вопросу - буду благодарен.

Старый 20.11.2009, 11:35   #5  
Олечка is offline
Олечка
Участник
 
4 / 10 (1) +
Регистрация: 07.07.2005
Цитата:
Сообщение от grin Посмотреть сообщение
Цитата:
Сообщение от Олечка Посмотреть сообщение
Доброго времени суток!

Подскажите, где можно прочитать о правилах аудита прав доступа Navision?

Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....

вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions.
Для начала убедитесь, что у Ваших разработчиков нет доступа в продуктивную среду Navision. Затем проверьте, что у бизнес-пользователей отсутствуют доступы администраторов и\или разработчиков. Потом определите наиболее критичные полномочия в системе (например, создание и учет фин. журнала) и убедитесь, что они не выданы, скажем, кладовщикам.

Это первое на что смотрят аудиторы из Big4.

Правило, которое Вы упомянули, относится к вопросу разделения полномочий (segregation of duties). Их не так много, они сформулированы, например, в COBiT. Но заниматься ими имеет смысл структурировано, базируясь на конкретных рисках бизнеса и процесса, и только после того как будут решены самые очевидные проблемы.

Удачи.
Спасибо, за информацию!

Документацию по COBiT нашла - буду разбираться. Две недели у меня еще есть

если кому-то интересно документация на русском языке есть на http://torrents.ru/forum/viewtopic.php?t=1943315
Старый 22.11.2009, 23:57   #6  
RedFox is offline
RedFox
Участник
 
1,441 / 10 (0) +
Регистрация: 28.12.2004
Адрес: Киев
Цитата:
Сообщение от Олечка Посмотреть сообщение
Спасибо, за информацию!

Документацию по COBiT нашла - буду разбираться. Две недели у меня еще есть

если кому-то интересно документация на русском языке есть на http://torrents.ru/forum/viewtopic.php?t=1943315
Может кто-то может выложить такую штучку тут (а то у меня нет логина там ) Заранее спасибо!
Старый 07.12.2009, 10:16   #7  
Олечка is offline
Олечка
Участник
 
4 / 10 (1) +
Регистрация: 07.07.2005
Цитата:
Сообщение от RedFox Посмотреть сообщение
Цитата:
Сообщение от Олечка Посмотреть сообщение
Спасибо, за информацию!

Документацию по COBiT нашла - буду разбираться. Две недели у меня еще есть

если кому-то интересно документация на русском языке есть на http://torrents.ru/forum/viewtopic.php?t=1943315
Может кто-то может выложить такую штучку тут (а то у меня нет логина там ) Заранее спасибо!
Доброго дня!
приаттачить не могу - там pdf 9 метров. Кинь мыло - вышлю
 


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 23:18.