SAP Ariba - Сведения о безопасности

Вам необходимо защитить конфиденциальную информацию и зашифровать информацию в файлах конфигурации, чтобы защитить ее. Файлы конфигурации покупателя Ariba могут содержать конфиденциальную информацию, такую ​​как имена компьютеров, пароли или личную информацию. Все эти значения представлены в текстовом формате, и для защиты значения должны быть зашифрованы.

Вы можете использовать aribaencryptcommand и укажите строку в качестве аргумента. Это обновит config / parameter.table с зашифрованным значением.

пример

Используйте aribaencrypt-key <ключ>. Здесь key - это имя существующего параметра в Parameters.table. Вам будет предложено подтвердить действие и опубликовать подтверждение, ключ правильно зашифрован и хранится в Parameters.table. Никаких дальнейших действий не требуется.

Защита задач администратора Ariba

Вам необходимо защитить данные с помощью администратора Ariba, используя следующее:

  • Доступ к событиям интеграции и запланированным задачам должен быть защищен администратором Ariba с помощью события интеграции ExecutePermissionPull.

  • Также можно реализовать безопасность на уровне файлов с помощью интеграционного события EditPermissionPull.

  • Чтобы обеспечить безопасность задач администратора, вам необходимо изменить разрешения для рабочей области и задач в файлах конфигурации рабочей области.

Вам также необходимо защитить различные объекты в конфигурации Ariba. Это можно сделать, назначив объекту права на чтение и редактирование в файле ObjectPermission.csv.

При использовании конфигурации по умолчанию файл ObjectPermission.csv находится в каталоге ниже -

config/variants/Plain/partitions/None/data/ObjectPermission.csv

Файл ObjectPermission.csv содержит следующие поля -