基于权限管理的SAP风险控制分析

以某大型全球制造企业西安分公司(文中简称A公司)为研究背景进行分析,A公司是一家集销售、生产、研发、计划、售后于一体的大型制造公司。A公司实施SAP R/3系统之初,为了便于系统功能测试和加快项目进度,大多复制其他公司的角色,给用户分配了不合理的权限。而系统上线后,为了数据的安全性及操作的安全性,企业应制定周密规范的权限管理方案。本文从日常运维中权限控制的角度出发,详细的阐述了SAP权限控制的原理及规范化管理的步骤,帮助企业进行风险控制,保证企业信息安全。