Аудит Navision в части прав доступа

[grin]

Цитата:

Сообщение от Олечка

Доброго времени суток!

Подскажите, где можно прочитать о правилах аудита прав доступа Navision?

Пример, правил: тот пользователь который заводить карточки (справочники) - не должен иметь прав на модификацию, тот пользователь, который выписывает заказ, не имеет прав его учитывать,, один пользователь не может работать с клиентами и поставщиками....

вопрос важный и супер нужный - скоро аудит системы - хочу хоть минимально проверить свои permissions.

Для начала убедитесь, что у Ваших разработчиков нет доступа в продуктивную среду Navision. Затем проверьте, что у бизнес-пользователей отсутствуют доступы администраторов и\или разработчиков. Потом определите наиболее критичные полномочия в системе (например, создание и учет фин. журнала) и убедитесь, что они не выданы, скажем, кладовщикам.

Это первое на что смотрят аудиторы из Big4.

Правило, которое Вы упомянули, относится к вопросу разделения полномочий (segregation of duties). Их не так много, они сформулированы, например, в COBiT. Но заниматься ими имеет смысл структурировано, базируясь на конкретных рисках бизнеса и процесса, и только после того как будут решены самые очевидные проблемы.

Удачи.