الجمعة، 23 أكتوبر 2020

SAP Ariba - Security Details تفاصيل الأمان ساب اريبا

 SAP Ariba - Security Details تفاصيل الأمان ساب اريبا

SAP Ariba - Security Details تفاصيل الأمان ساب اريبا


يمكنك استخدام الأمر aribaencrypt وتوفير سلسلة كوسيطة. سيؤدي هذا إلى تحديث config / parameter.table بقيمة مشفرة.  

مثال

استخدم aribaencrypt-key <key>. هنا ، المفتاح هو اسم معلمة موجودة في Parameters.table. سيطلب منك هذا تأكيد الإجراء ونشر التأكيد ، يتم تشفير المفتاح وتخزينه بشكل صحيح في Parameters.table. لا توجد خطوات أخرى مطلوبة.

تأمين مهام مسؤول Ariba

تحتاج إلى تأمين البيانات من خلال مسؤول Ariba باستخدام ما يلي -

  • يجب تأمين الوصول إلى أحداث التكامل والمهام المجدولة من Ariba Administrator باستخدام حدث تكامل ExecutePermissionPull.

  • من الممكن أيضًا تنفيذ أمان مستوى الملف باستخدام حدث التكامل "EditPermissionPull".

  • للتأكد من أمان مهام المسؤول ، تحتاج إلى تغيير أذونات مساحة العمل والمهام في ملفات تكوين مساحة العمل.

مهام المسؤول

تحتاج أيضًا إلى تأمين كائنات مختلفة في تكوين Ariba. يمكن القيام بذلك عن طريق تعيين أذونات القراءة والتحرير للكائن في ملف ObjectPermission.csv.

أثناء استخدام التكوين الافتراضي ، يوجد ملف ObjectPermission.csv في الدليل أدناه -

config / variants / Plain / partitions / None / data / ObjectPermission.csv


يحتوي ملف ObjectPermission.csv على الحقول أدناه -

حقل الوصف




*************



You need to protect sensitive information and encrypt information in configuration files to protect it. Ariba buyer configuration files can contain sensitive information like computer names, passwords, or personal information. All these values are in plain text format and for protection, the values should be encrypted.

You can use aribaencrypt command and supply a string as an argument. This will update config/parameter.table with encrypted value.

Example

Use aribaencrypt-key <key>. Here, key is the name of an existing parameter in Parameters.table. This will ask you to confirm action and post confirmation, the key is properly encrypted and stored in Parameters.table. No further steps are required.

Securing Ariba Administrator Tasks

You need to secure the data through Ariba Administrator using the following −

  • Access to integration events and scheduled tasks should be secured from Ariba Administrator by using ExecutePermissionPull integration event.

  • It is also possible to implement file level security by using “EditPermissionPull” integration event.

  • To ensure administrator tasks are secure, you need to change workspace and task permissions in the workspace configuration files.

Administrator Tasks

You also need to secure different objects in Ariba configuration. This can be done by assigning read and edit permissions to object in ObjectPermission.csv file.

While using default configuration, ObjectPermission.csv file is in the below directory −

config/variants/Plain/partitions/None/data/ObjectPermission.csv


ObjectPermission.csv file contains the below fields −

Field Description





التسميات: