• 19 Eylül 2024 / Perşembe 04:27

Kurumsal dönüşüm - ETG Danışmanlık

Kurumsal Dönüşüm & ERP Sistemleri: Türkiye’de kurumsallaşma sürecini henüz tamamlayamamış bazı şirketlerde, birden fazla rol/görev tanımı bazen aynı kişi ile yapılabiliyor. Bu durum, ERP sistemlerinin veri güvenliği açısından ele alındığında istenmeyen bir durumdur, zira ERP sistemlerinde veri bütünlüğü ve güvenliği büyük önem arz eder. Örneğin, bilgiyi sisteme giren kişi ile onaylayan kişinin prensip olarak farklı kişiler olması gerekir. Bazı durumlarda da kullanıcının bütün formlara ve verilere ulaşması istenmeyebilir. Örneğin, maaş verilerinin sadece İK departmanında belirli kişilerce görüntülenmesi ve işlemleri sadece izin verilen kullanıcıların yapması istenir. Bunun yanında kullanıcılar ihtiyaç duyduğu form, buton ve raporlara da sorunsuz olarak erişebilmeli ve işlem yapabilmelidir.
Microsoft ERP (Dynamics AX) sisteminde ilk versiyondan beri yetkilendirmeye büyük önem verilmiş ve her yeni versiyonda bir yenilik getirilmiştir. AX 2012’de yeni bir güvenlik yapısı geliştirilmiştir. Rol tabanlı güvenlik ismi verilen yeni sistemde AX’a bağlanan her kullanıcının bir role bağlanması gerekmektedir. Bir role atanan kullanıcı o role verilmiş görev ve ayrıcalıklar üzerinden form ve tablolara erişebilir. Kullanıcı herhangi bir role atanmazsa hiçbir tablo ve forma erişim yetkisi olmamaktadır.

Rol tabanlı güvenlik yapısı iş süreçlerine uyumlu bir şekilde çalışır. Kullanıcılar şirketteki sorumluluklarına ve iş süreçlerindeki yerlerine göre rollere atanırlar. Sistem yöneticisi erişim izinlerini programdaki bir element yerine rol içindeki tanımlı bir göreve verir. Görev üzerinden tanımlama daha parametrik bir yapı sağlar. Yetki değişikliklerinde teker teker kullanıcı veya roller üzerinden değiştirmek yerine görev üzerinden yetki değiştirmek çok daha kolaydır.

Rol tabanlı güvenlik yapısı hiyerarşik bir yapıdadır. Hiyerarşideki her bir element farklı bir detay seviyesini temsil eder. Güvenlik izinleri (Permissions) hiyerarşinin en alt kısmındadır ve tablo, menü öğesi gibi nesnelere erişim izinleri güvenlik izinleri ile yönetilir.

Güvenlik ayrıcalıkları (Privileges) AX içindeki işlemleri yapabilmek için güvenlik izinlerinin birleşiminden oluşan yapıdır. Görevler (Duties) ayrıcalıkların birleşimidir ve belirli bir departmanın iş süreçlerini temsil eder. Görevler de daha düzenli bir çalışma için Süreç döngüleri (Process cycles) altında toplanır ve bu sayede daha iyi yönetim sağlanır. Tanımlanan görev ya da ayrıcalıklar rollere verilerek o role bağlı kullanıcıların formlara ve tablolara erişmesi sağlanır. 





1043 kez görüntülendi. 26.08.2019  tarihinde eklendi.
Yukarı Dön