数据ddos攻击教程

安全指南PUBLIC(公共)文档版本:1.
4–2020-12-23安全方面SAPIntegratedBusinessPlanning20112020SAP股份有限公司或其关联公司版权所有,保留所有权利.
THEBESTRUN内容1安全方面.
42技术系统架构.
53用户许可.
73.
1角色和权限.
83.
2管理用户许可.
83.
3我的许可.
103.
4数据过滤器.
10许可过滤器.
11管理属性许可.
264数据中心和外部审计的安全.
365数据集成.
376安全通信.
396.
1内向集成的安全通信.
396.
2外向集成的安全通信.
396.
3维护证书信任列表.
406.
4"维护保护白名单"406.
5管理内容安全策略.
41冻结模式下的内容安全策略(CSP)427数据保护和数据隐私.
447.
1词汇表.
457.
2主数据记录.
477.
3业务用户记录.
487.
4相关业务目录.
497.
5HTTP会话期间的数据保护.
508使用密钥管理服务切换到自控加密.
529显示安全审计日志.
559.
1如何显示审计分析报告.
559.
2如何配置个性化视图.
569.
3与NTP服务保持时间同步.
5710病毒扫描.
592PUBLIC公共安全方面内容11客户启动的渗透测试.
60安全方面内容PUBLIC公共31安全方面安全始终是包括产品开发、计划和质量保证在内的所有SAP产品整个产品生命周期中的重要元素.
与其他SAP产品类似,SAPIntegratedBusinessPlanning(IBP)旨在在经受来自Web的攻击和来自云的攻击的情况下均保护数据安全.
其中最重要的安全重点领域包括:第5页上的"技术系统架构"第36页上的"数据中心和外部审计的安全"第37页上的"数据集成"用户验证(请参阅位于http://help.
sap.
com/ibp的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""身份和访问管理""用户验证")身份和访问管理(请参阅位于http://help.
sap.
com/ibp的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""身份和访问管理")第44页上的"数据保护和数据隐私"网络和通信安全(请参阅位于http://help.
sap.
com/ibp的第39页上的"内向集成的安全通信"和SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""使用MicrosoftExcel计划""业务用户信息""自助安装(业务用户)""设置到IBP和计划范围的连接")应用程序特定的病毒扫描(请参阅第59页上的"病毒扫描")安全相关日志记录和跟踪(请参阅位于http://help.
sap.
com/ibp的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""身份和访问管理""IAM信息系统")注意您可以查找面向数据服务的SAPHANACloudPlatform集成安全指南(网址为http://help.
sap.
com/cpi_ds),路径为"Security""SecurityGuide".
SAP关注IBP系统架构内的安全问题和数据保护.
作为用户,需要确保:创建相应业务角色并将其分配至业务用户保护正在运行MicrosoftExcel的IBP加载项的客户端针对从中导入数据的系统(面向数据服务的SAPCloudPlatformIntegration)设置安全数据集成4PUBLIC公共安全方面安全方面2技术系统架构SAPIntegratedBusinessPlanning是在SAP公有云中运行的云产品.
由于来自SAP的云解决方案处理来自核心业务流程的业务数据,因此SAP恪守以下安全和质量需求:业务数据安全地存储在SAP数据中心中.
需要访问业务数据的用户必须对自己进行身份验证,并且其身份必须由SAPCloudPlatformIdentityAuthentication服务或企业预置身份提供者验证,具体视实际系统架构而定.
用户只能在所分配业务角色权限范围内执行操作和查看或编辑数据.
有关详细信息,请参阅SAPHelpPortal上的SAPLibrary,网址为http://help.
sap.
com/ibp,路径为"应用程序帮助""身份和访问管理""用户权限".
客户数据始终属于客户.
使用唯一且客户特定的URL可以访问来自SAP的云解决方案.
通信通过SAP数据中心中的反向代理组件来实现.
反向代理是SAPWeb请求分配器,由SAPCloud支持开发和维护.
设备和SAPCloud之间的通信由顶尖开放加密标准和协议(如安全套接层(SSL)和传输层安全(TLS))担保和保护.
客户端和SAPIntegratedBusinessPlanning系统通过MicrosoftExcel和Web浏览器的加载项进行通信.
SAPIntegratedBusinessPlanning还与面向数据服务的SAPCloudPlatformIntegration进行集成.
集成服务直接连接到企业预置系统以提取并通过HTTPS将数据从源系统安全移动至SAPIntegratedBusinessPlanning目标表.
面向数据服务的SAPCloudPlatform集成也可用于导出SAPIntegratedBusinessPlanning计算场景.
此外,SAPIntegratedBusinessPlanning与SAPJam集成,提供了协作式决策制定解决方案,即汇聚人员、信息和成熟业务方法以推动产生快速而有意义的结果.
SAPJam允许您与团队的其他成员协作以及跟踪您的流程和流程相关任务.
SAPIntegratedBusinessPlanning和SAPJam之间的通信由HTTPS担保.
ETL工具通过HTTPS可收到通过RESTfulWeb服务消耗的SAPIntegratedBusinessPlanning关键指标.
SAPIntegratedBusinessPlanning由SAPHANA支持.
所有客户数据存储在HANA数据库中,且数据受SAPCloudpoweredbySAPHANA的安全基础架构和操作过程保护.
安全方面技术系统架构PUBLIC公共5系统架构6PUBLIC公共安全方面技术系统架构3用户许可用户许可形成安全访问SAPIntegratedBusinessPlanning的主干.
对业务应用的访问由身份和访问管理提供的基于角色的权限概念控制.
该权限概念基于向业务角色分配业务目录和业务用户,并为角色指定限制.
计划数据内容的访问也由IBP特定数据过滤器控制:许可过滤器属性许可管理员通过以下方式确保业务和用户数据的安全性和完整性:通过将业务目录分配至角色通过定义属性许可通过按角色授权对关键指标的访问通过创建许可过滤器业务角色使用身份和访问管理应用创建角色和权限,并向用户授予SAPFiori应用的访问权限.
创建角色后,将为其分配业务目录和业务用户.
业务目录包含特定的限制和权限,可授予用户仅访问与其相关的类型信息的许可.
这样可以防止访问特定用户没有许可查看的信息.
例如,"关键指标"限制类型控制所选计划范围中关键指标的读/写访问权限.
属性许可属性许可使用定义属性白名单的规则来限制对主数据属性的读写访问权限.
属性许可使用"管理属性许可"应用维护,并可以直接或通过用户组分配给用户.
许可过滤器许可过滤器通过过滤属性值组合来限制对关键指标值的读写访问权限.
许可过滤器同样通过过滤属性值来限制对主数据类型中主数据记录的读取访问权限.
例如,允许对包含产品标识XYZ的组合进行读取访问,但可以拒绝对相同组合的写入访问.
对于用户,许可过滤器将应用于已通过业务角色授予用户访问权限的关键指标.

您可以使用"管理许可过滤器"应用维护许可过滤器.
安全方面用户许可PUBLIC公共7可通过以下方法将许可过滤器分配给用户:直接通过用户组通过业务角色3.
1角色和权限SAPIntegratedBusinessPlanning使用"身份和访问管理"提供的权限概念.
该权限概念基于向业务角色分配业务目录和业务用户,并为角色指定限制.
有关详细信息,请参阅http://help.
sap.
com/ibp上的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""身份和访问管理""基本概念""业务角色".
初始用户提供将为您提供SAPIntegratedBusinessPlanning的超级用户,该用户具有设置系统的所有必需权限.
通过此用户,可以创建员工记录和业务用户,并为用户分配所需业务角色.
请注意,在生产环境中不应使用此超级用户.
完成用户和角色设置后,应取消激活超级用户.

3.
2管理用户许可您使用此应用检查业务用户的访问权限和其他许可相关信息.
目的作为管理员,您可以使用"管理用户许可"应用根据已分配给用户的业务角色、许可过滤器和属性许可查看和编辑用户的访问权限.
关键功能作为管理员,您可以使用此应用显示任何业务用户的以下许可列表:用户数据分配给用户的业务角色8PUBLIC公共安全方面用户许可用户所属的用户组分配给用户的许可过滤器(通过直接分配、用户组分配或业务角色)分配给用户的属性许可(通过直接或用户组分配)用户具有读/写访问权限的每个计划范围的关键指标列表.
这是用户业务角色中定义的关键指标限制与用户的许可过滤器报表中的可访问关键指标相结合的结果.
除上述内容外,您还可以执行以下操作:显示用户具有读/写访问权限的主数据属性列表.
这是用户属性许可的结果.

在详细信息页面的相应部分编辑每种许可类型.
复制现有用户许可并选择将目标用户与源用户的所有许可合并,或仅复制特定对象的许可.

(使用令牌)搜索多个用户.
注意上述功能仅供管理员使用.
活动可以执行以下操作:导航到用户的详细视图以CSV文件格式下载业务用户的许可详细信息注意若选择图标,您只能下载带有所有用户许可列表的概览表;若在下拉菜单中选择第一个选项,您可以下载带有所有用户许可列表的概览表;若选择第二个选项,则可以下载所选单个或多个用户的许可详细信息.

复制现有用户许可复制用户许可可以通过以下方式将许可对象从一个用户复制到另一个用户:从概览表中选择用户,然后选择概览表正上方提供的"复制用户许可"按钮.

导航到用户的详细信息页面,然后选择"复制用户许可"按钮.
使用任一方法选择源用户后,系统将提示您选择目标用户,然后在"选择许可"对话框中,您可以选择以下复制选项之一:复制目标用户的所有可用许可(缺省行为)将源用户的所选许可复制到目标用户合并所有许可(缺省行为),或仅合并源用户与目标用户的所选现有许可注意如果不选择"合并"选项,系统将删除目标用户的现有许可.
安全方面用户许可PUBLIC公共9相关信息第10页上的"我的许可"3.
3我的许可使用此应用查看自己的访问权限和其他许可相关的信息.
目的作为业务用户,您可以使用"我的许可"应用根据已分配的业务角色、许可过滤器和属性许可查看您的访问权限.

关键功能您可使用此应用显示以下信息:您的用户数据分配给您的业务角色分配给您的用户组分配给您的许可过滤器(通过直接分配、用户组分配或业务角色)分配给您的属性许可(通过直接分配或用户组分配)针对您具有读/写访问权限的每个计划范围分配给您的关键指标是业务角色中定义的关键指标限制与您的许可过滤器报表中的可访问关键指标相结合的结果您具有读/写访问权限的主数据属性是属性许可的结果3.
4数据过滤器要限制对用户可以在IBP中读取或写入的数据的访问,请使用许可过滤器和属性许可.
10PUBLIC公共安全方面用户许可3.
4.
1许可过滤器许可过滤器可用于定义对IBP中的数据进行读取和写入访问的访问控制规则.
主数据类型读取访问的过滤条件适用于主数据记录,其中主数据类型中至少存在一个条件中的相应属性.
因此,对用户可见的主数据条目有限.
有必要了解读取访问的过滤条件不适用于主数据类型,除非它们至少有一个条件属性.
复合主数据类型也是如此.
如果有主数据类型属性没有应用读取访问的过滤条件,则用户可以访问任何相关数据.

注意写入访问的过滤条件不适用于主数据类型.
关键指标值读取和写入访问的过滤条件适用于存储的关键指标值.
该条件适用于与关键指标相关的属性的存储输入值.
换句话说,当基础输入关键指标不可见或不可写入时,则顶级关键指标既不可见也不可写入.
这确保了当用户无法访问组成关键指标值的基础信息部分时,不能从生成的关键指标值中提取信息.
因此,必须仔细设计许可过滤器,以考虑所有存储的输入关键指标.
注意写入访问的过滤条件适用于在同一许可过滤器中定义的读取访问的过滤条件可见的一组数据.
此外,写入访问的过滤条件适用于在"关键指标的写访问"下定义的一组关键指标.
如果将这些关键指标设置为"非限制",则写入访问的过滤条件适用于所有同一许可过滤器的读取访问的过滤条件可见的关键指标数据.

相关信息第12页上的"管理许可过滤器"第13页上的"使用许可过滤器"第14页上的"使用运算符来定义过滤器条件"第15页上的"许可过滤器的示例"第16页上的"在许可过滤器中使用自动完成"安全方面用户许可PUBLIC公共113.
4.
1.
1管理许可过滤器许可过滤器允许身为管理员的用户限制对特定主数据类型和关键指标值的用户访问.
通过指定属性值的条件,可针对用户可用的特定计划范围(以及关联的计划视图)定义这些许可过滤器.

可通过直接或间接的形式,将许可过滤器分配给用户:针对单个用户的直接用户分配(在"已分配用户"标签中)间接用户分配分配到"已分配用户组"标签上的用户组分配到业务角色(在"维护业务角色"应用中)一次可以为同一用户分配多个许可过滤器.
注意通过向同一用户分配多个许可过滤器,可扩大访问权限.
作用效果可累计,并非相互制约.

组合分配至用户的所有许可过滤器,使用户有权访问所有允许的属性组合集联合定义的数据.

可在"变更历史记录"标签上审核对许可过滤器进行的所有变更.
变更历史记录显示了更改的内容以及更改者和更改位置.
您可以检查"许可过滤器报表",以便对某个许可过滤器的管理数据和可访问关键指标以及系统生成的where子句有一个大致了解.
观看视频支持的设备类型台式机平板电脑智能手机相关信息第13页上的"使用许可过滤器"12PUBLIC公共安全方面用户许可3.
4.
1.
1.
1使用许可过滤器了解如何定义和更改许可过滤器.
可以按照以下步骤在"管理许可过滤器"应用中创建许可过滤器:1.
单击"新建",输入名称和描述(可选),然后选择计划范围.
2.
如果需要,在"读访问的过滤条件"、"关键指标的写访问"或"写访问的过滤条件"下指定过滤器属性.

读访问的过滤条件选择您的过滤标准,或选择"无限制".
如果选择"无限制",所有值可用于读取访问.

关键指标的写访问选择一个或多个存储的关键指标或选择"无限制".
所选写入关键指标定义在写访问的过滤条件所定义的数据集上可编辑的关键指标.
如果选择"无限制",所有关键指标均可编辑.
写访问的过滤条件指定您的过滤条件,或选择"无限制"或"禁止访问".
如果选择"无限制",则允许进行读取访问的所有过滤器条件上的关键指标都可进行编辑.
如果选择"禁止访问",则不可编辑任何关键指标.

请注意下列事项:如果您定义的过滤器多次使用相同属性,则这些条件由OR连接,如下列示例所示:示例一属性运算符值客户标识等于公司ABC客户标识等于公司XYZ结果:可以查看客户标识为公司ABC或公司XYZ的所有数据.
如果用"不等于"运算符多次使用相同的属性,则这些条件由AND连接.
如果您定义的过滤器使用两个或两个以上不同属性,则这些条件由AND连接,如以下示例所示.
示例二属性运算符值客户标识等于公司ABC客户标识等于公司XYZ位置地区等于美国结果:可以查看同时满足以下条件的计划数据:属于位置地区美国属于公司ABC或公司XYZ3.
选择运算符并输入值.
有关运算符的详细信息,请参见第14页上的"使用运算符来定义过滤器条件".
4.
定义所需的附加过滤条件.
安全方面用户许可PUBLIC公共135.
如果想要为给定关键指标的相关属性触发自动生成值,打开"自动完成过滤器条件值"功能.
有关详细信息,请参阅第16页上的"在许可过滤器中使用自动完成".
注意如果在过滤器中未定义计量单位或货币换算,则应用会将其视为可见.
在所选的过滤器属性的顶部,基础计划级别可能会包含其他需要无效的属性.
当开关处于活动状态时,该应用会通过包含在过滤器条件中的成员属性分析所有关键指标的数据模型,并为相关属性生成值.
如果未在过滤器中定义任何计量单位或货币转换,则应用会将其视为可见.
这样,您便不必担心自己来指定相关属性值.

6.
根据需要将许可过滤器分配到各个用户及用户组,或者如果要在更高级别定义过滤器,可在"维护业务角色"应用中将许可过滤器分配到业务角色.
组合分配至用户以及用户的业务角色的所有许可过滤器,使用户有权访问所有允许的属性组合集联合定义的数据.
在许可过滤器中,"读访问的过滤条件"下定义的条件适用于相应属性存在于主数据类型中的主数据记录.

它们不适用于在过滤条件中没有属性的主数据类型.
例如,您已经分配了以下许可过滤器:对业务用户X具有读取访问条件的过滤器1:地区=EMEA对业务角色Y(其之后又分配至业务用户X)具有读取访问条件的过滤器2:产品组=监控器在主数据中,用户X现在可以看到所有区域(基于过滤器2)和所有产品组(基于过滤器1).
3.
4.
1.
1.
2使用运算符来定义过滤器条件下表概述了可用的运算符,并说明了它们的工作原理.
运算符运算符描述示例等于用户可以查看属性值等于指定值的计划数据.
注意如果不输入值,则用户可以查看特定属性不含值的所有数据.
规则:客户标识等于公司ABC结果:可以查看特定客户公司ABC的计划数据.
不等于用户可以查看属性值不等于指定值的计划数据.
注意如果选择"不等于"运算符并且不指定任何值,则用户可以查看属性包含值的所有数据.
大于用户可以查看属性值大于指定值的计划数据.
14PUBLIC公共安全方面用户许可运算符描述示例大于等于用户可以查看属性值大于等于指定值的计划数据.
小于用户可以查看属性值小于指定值的计划数据.
小于等于用户可以查看属性值小于等于指定值的计划数据.
介于用户可以查看属性值介于两个值之间的计划数据.
包含用户可以查看属性值与定义的模式相匹配的计划数据.
可以使用通配符*和,如下所示:*可以替代字符串中的其他多个字符可以替代字符串中的任意单个字符规则:客户标识包含模式"公司*"结果:可以查看公司ABC、公司9000或任何其他带"公司"后缀的详细信息.
规则:客户标识包含模式"公司"结果:可以查看包含单个字符的公司的详细信息,例如公司A或公司Z.
3.
4.
1.
1.
3许可过滤器的示例以下示例旨在帮助您了解许可过滤器的工作原理.
示例1许可过滤器1具有用于两个属性的读取访问的过滤条件:PRDFAMILY=ShampooLOCID=LOCA生成的读取访问的逻辑过滤器条件为PRDFAMILY=ShampooANDLOCID=LOCA.
PRDFAMILY=Shampoo是主数据类型PRODUCT的属性LOCID=LOCA是主数据类型LOCATION的属性.
许可过滤器1授予对以下主数据记录和关键指标值的读取访问权限:PRDFAMILY属性具有Shampoo值的PRODUCT中的产品记录LOCID属性具有LOCA值的LOCATION中的位置记录属性与上述条件相匹配且取决于PRDFAMILY或LOCID或二者的主数据类型的记录不取决于PRDFAMILY和LOCID的主数据类型的记录.
这同样适用于:安全方面用户许可PUBLIC公共15属性未显式包含在LOCATIONPRODUCT复合主数据类型中的复合主数据类型,如LOCATIONPRODUCT具有基础计划级别的的存储关键指标值,包括具有属性PRDFAMILY和/或LOCID的主数据类型已计算的关键指标值取决于先前项目符号中提到的存储关键指标值注意许可过滤器1不授予对关键指标的读取访问权限,这些关键指标是使用在最后两个项目符号中不起决定作用的关键指标计算的.
示例2有两个销售经理-销售经理1和销售经理2,分别负责国家CN1和CN2中产品P1的计划.
这些国家汇总至地区R1.
销售经理需要了解地区R1的所有销售预测,但只能编辑其分配的国家的销售预测.
可通过定义以下业务角色和许可过滤器实现此场景:角色1关键指标限制销售预测数量=读取、写入许可过滤器1读访问的过滤条件地区=R1关键指标的写访问销售预测数量写访问的过滤条件国家=CN1许可过滤器2读访问的过滤条件地区=R1关键指标的写访问销售预测数量写访问的过滤条件国家=CN2将为销售经理1分配"角色1"和"许可过滤器1",为销售经理2分配"角色1"和"许可过滤器2".
3.
4.
1.
1.
4在许可过滤器中使用自动完成如果影响计算的所有已存储关键指标在其基础计划级别上均可见,则已计算的关键指标也可见.

要使已计算的关键指标对用户可见,需要为用户分配许可过滤器,以授予计算中涉及的输入已存储关键指标的基础计划级别可视性.
16PUBLIC公共安全方面用户许可可以使用自动完成过滤器条件"打开"或"关闭"定义许可过滤器.
将许可过滤器应用到计划级别时,自动完成设置会影响系统如何解释过滤器.
以下示例参考过滤条件以获取许可过滤器的读取访问权限.
系统向过滤条件应用相同的规则以获取写入访问权限,并突出显示自动完成设置如何影响过滤器.
自动完成处于关闭状态的许可过滤器使用处于关闭状态的自动完成定义许可过滤器时,唯一可见的计划级别是包含过滤器条件中所有属性的计划级别,没有为这些过滤器条件定义任何"为空"(空值)条件.
示例许可过滤器,处于关闭状态的自动完成(含强制属性)使用"读访问的过滤条件"定义的许可过滤器:LOCID=LOCATION1和PRDID=PRODUCT1仅使包含属性LOCID和PRDID的计划级别可见(例如,计划级别WKPRODLOCCUST可见,而计划级别PRODUOMTO不可见,因为它不包含LOCID).
在这种情况下,包含属性LOCID和PRDID是计划级别可见的必要条件.
示例许可过滤器,处于关闭状态的自动完成(含可选属性)如果为许可过滤器中的属性定义为空条件,则该属性在可见的计划级别中为可选状态.

使用"读访问的过滤条件"定义的许可过滤器:LOCID=LOCATION1、LOCID为空且PRDID=PRODUCT1使至少包含PRDID的所有计划级别可见(例如,计划级别WKPRODLOCCUST和PRODUOMTO均可见).
在这种情况下,存在满足为空条件的过滤器属性的计划级别是可选的:LOCID为可选属性,而PRDID为强制属性.
示例许可过滤器,处于关闭状态的自动完成(仅含可选属性)如果所定义的许可过滤器仅包含可选属性,则所有的计划级别均可见.
请参阅以下示例:使用"读访问的过滤条件"定义的许可过滤器:LOCID=LOCATION1、LOCID为空且PRDID=PRODUCT1、PRDID为空.
在这种情况下,显示所有计划级别:SALESORDERDAILY、WKPRODLOCCUST、PRODUOMTO,以及MTHCURRCURRTO.
安全方面用户许可PUBLIC公共17自动完成处于开启状态的许可过滤器当许可过滤器将"自动完成"设置为"开启"状态时,如果至少有一个许可过滤器条件属性作为计划级别中的属性存在,则将该计划级别视为可见.
对于"自动完成处于开启状态"的许可过滤器,系统还会将计量单位和货币换算视为可见.
为空条件必须只能在用户想要在存在属性的计划级别上明确考虑该属性的NULL值时,才会在"自动完成处于开启状态"的许可过滤器中定义.
否则,不得在将自动完成设为"开启"状态的许可过滤器中定义为空条件.

示例自动完成处于开启状态的许可过滤器使用读访问的过滤条件定义的许可过滤器:LOCID=LOCATION1和PRDID=PRODUCT1仅使至少包含属性LOCID或PRDIDORUOMTOIDORCURRTOID之一的计划级别可见(例如,计划级别WKPRODLOCCUST、PRODUOMTO、MTHCURRCURRTO和WKRESLOC可见,而计划级别SALESORDERDAILY不可见)3.
4.
1.
2IBP应用程序中的许可过滤器此表包含SAPIntegratedBusinessPlanning中许可过滤器使用情况的完整概览.
按应用程序的许可过滤器业务主题功能读取(可视性)条件写入(可编辑性)条件详细信息管理"系统监控->IBPExcel加载项的会话统计"应用不适用不适用许可过滤器与管理应用无关,因为假设管理员具有所有权限.
管理"系统监控"应用不适用不适用许可过滤器与管理应用无关,因为假设管理员具有所有权限.
管理"链接到用户的数据"应用不适用不适用许可过滤器与管理应用无关,因为假设管理员具有所有权限.
管理"内容管理"应用不适用不适用许可过滤器与管理应用无关,因为假设管理员具有所有权限.
管理"用户组"应用不适用不适用许可过滤器与管理应用无关,因为假设管理员具有所有权限.
18PUBLIC公共安全方面用户许可业务主题功能读取(可视性)条件写入(可编辑性)条件详细信息管理"管理许可过滤器"应用不适用不适用许可过滤器与管理应用无关,因为假设管理员具有所有权限.
管理"查看个人主数据更改"应用不适用不适用许可过滤器与管理应用无关,因为假设管理员具有所有权限.
管理"清除变更历史记录数据"应用程序作业不适用不适用许可过滤器与此应用程序作业无关,因为通常由管理员对其进行计划,且假设管理员具有所有权限.
管理"清除关键指标数据"应用程序作业不适用不适用许可过滤器与此应用程序作业无关,因为通常由管理员对其进行计划,且假设管理员具有所有权限.
管理"清除计划范围数据"应用程序作业不适用不适用许可过滤器与此应用程序作业无关,因为通常由管理员对其进行计划,且假设管理员具有所有权限.
管理"清除不合格数据"应用程序作业不适用不适用许可过滤器与此应用程序作业无关,因为通常由管理员对其进行计划,且假设管理员具有所有权限.
管理"清除计划范围计划区间外的关键指标数据"应用程序作业不适用不适用许可过滤器与此应用程序作业无关,因为通常由管理员对其进行计划,且假设管理员具有所有权限.
模型配置"属性"应用否否许可过滤器与模型配置应用不相关.
模型配置"主数据类型"应用否否许可过滤器与模型配置应用不相关.
模型配置"时间参数文件"应用否否许可过滤器与模型配置应用不相关.
模型配置"样例模型实体"应用否否许可过滤器与模型配置应用不相关.
模型配置"原因代码"应用否否许可过滤器与模型配置应用不相关.
安全方面用户许可PUBLIC公共19业务主题功能读取(可视性)条件写入(可编辑性)条件详细信息模型配置"配置"应用否否许可过滤器与模型配置应用不相关.
模型配置"传输模型实体"应用否否许可过滤器与模型配置应用不相关.
模型配置"计划范围"应用否否许可过滤器与模型配置应用不相关.
模型配置"关键指标计算"应用否否许可过滤器与模型配置应用不相关.
模型配置"全局配置"应用否否许可过滤器与模型配置应用不相关.
跨应用程序"DISAGG"运算符是否在读取源关键指标和比例因素的值时可以应用用户许可的可见性(读取)部分.
将值写入目标关键指标时,将不使用任何许可过滤器.
数据集成"数据集成作业"应用否否许可过滤器与此应用无关,因为在设置计划模型后,管理员通常会进行使用.
此时,通常不需要许可过滤器,因为需要将该计划模型的完整数据集导入系统.
只有使用不受限制的数据集时,管理员才能验证计划模型是否已正确设置.
数据集成"面向数据服务的SAPCloudPlatformIntegration"否否许可过滤器与通过"面向数据服务的SAPCloudPlatformIntegration"提交的数据集成作业无关,因为它们是由无法分配许可过滤器的技术用户提交的.
20PUBLIC公共安全方面用户许可业务主题功能读取(可视性)条件写入(可编辑性)条件详细信息流程管理"管理流程"应用是是在流程管理中,将许可过滤器用于计划-数据许可即可定义流程步骤参与人可访问和可编辑的计划数据.
流程步骤开始时分配许可过滤器,流程步骤完成时将其移除.
有关详细信息,请参阅计划-数据许可基于动因的计划"基于动因的计划"应用是是用户的许可过滤器设置的可见性部分限制了此用户在动因计划视图中可以看到的属性值.
用户的许可过滤器设置的可编辑性部分确定用户可以在动因计划视图中更改关键指标值的关键指标-属性组合.
业务网络协作数据共享是是对于提供者数据共享计划,会使用用户许可过滤器的可视性(读取)部分与数据共享安排的许可过滤器的交集.
对于消费者数据共享计划,会使用数据共享安排中许可过滤器的可编辑性(写入)部分.
需求计划"统计预测"应用程序作业是否预测算法考虑许可过滤器的可视性(读取)部分.
需求计划"ABC/XYZ分段"应用程序作业否否需求计划"预测自动化"应用程序作业否否需求计划"分配预测模型"应用是否许可过滤器用于确定可在分配流程期间更新的计划对象.
需求计划"管理产品生命周期"应用是否仅针对第一个级别的属性(即产品)考虑许可过滤器.
仅检查此属性的值.
安全方面用户许可PUBLIC公共21业务主题功能读取(可视性)条件写入(可编辑性)条件详细信息需求计划"分析促销"应用是否需求计划"管理重新排列规则"应用否否需求计划"产品生命周期的设置"应用否否需求计划库存优化预测误差计算是否基于参数文件的预测误差计算考虑了许可过滤器的可见性(读取)部分.
需求驱动补货"DDMRP缓冲区分析"应用是否应用用户的许可过滤器设置的可视性部分.
需求驱动补货"需求驱动补货参数文件"应用否否未应用许可过滤器,因为需求驱动补货算法会解决整个供应链问题.
库存优化库存优化运算符是否"Multi-StageInventoryOpt"或"CalculateInventoryComponents"运算符不考虑许可过滤器.
如果应用过滤器,将绕过这些运算符,且解决整个供应链.
运行这些运算符的用户需要对计算所需数据具有访问权限.
"Single-StageInventoryOpt"运算符考虑许可过滤器的可视性(读取)部分.
基于时间序列的供应计划基于时间序列的供应计划算法是否读取供应计划关键指标的值并将其传递到S&OP运算符时,将应用用户的许可过滤器设置的可视性部分.
将值写入供应计划关键指标时,将不使用任何许可过滤器.
在任何情况下,我们都建议为供应计划员提供整个网络的完全可视性.
S&OP运算符运行可被限制为一个或多个子网络,但此限制不影响数据读取或写入许可.
22PUBLIC公共安全方面用户许可业务主题功能读取(可视性)条件写入(可编辑性)条件详细信息基于订单的计划基于订单的计划的所有应用和计划运行否否由于基于订单的计划的计划运行和应用考虑供应链内的所有相关性,因此不应用任何许可过滤器.
分析"分析-高级"应用是否应用用户的许可过滤器设置的可视性部分.
分析"仪表盘-高级"应用是否应用用户的许可过滤器设置的可视性部分.
分析"供应链网络"应用是否用户的许可过滤器设置的可视性部分影响可用于过滤的值,但不会影响显示的图表.
当用户只能使用其有权访问的值定义过滤器时,将仍向所有产品显示用于指示物料清单内容的已生成产品节点.
异常管理"自定义警报"应用是否应用用户的许可过滤器设置的可视性部分.
异常管理"自定义警报概览"应用是否应用用户的许可过滤器设置的可视性部分.
异常管理"定义自定义警报概览"应用是否应用用户的许可过滤器设置的可视性部分.
异常管理"监控自定义警报"应用是否应用用户的许可过滤器设置的可视性部分.
异常管理"管理案例"应用是否应用用户的许可过滤器设置的可视性部分.
异常管理"定义自定义警报概览"应用是否应用用户的许可过滤器设置的可视性部分.
跨应用程序"变更历史记录"应用是不适用在应用中显示变更历史记录时,将应用用户的许可过滤器设置的可视性部分.
跨应用程序IBPExcel加载项中变更历史记录的影响视图是不适用在IBPExcel加载项中显示变更历史记录时,将应用用户的许可过滤器设置的可视性部分.
安全方面用户许可PUBLIC公共23业务主题功能读取(可视性)条件写入(可编辑性)条件详细信息跨应用程序IBPExcel加载项中变更历史记录的原始变更视图否不适用应用用户的许可过滤器设置的可视性部分.
跨应用程序"复制运算符"是否在读取源关键指标值时应用用户许可过滤器的可见性部分.
将值写入目标关键指标时,将不使用任何许可过滤器.
复制运算符既不需考虑目标关键指标是否已在计划范围配置中定义为可编辑关键指标,也不需考虑运行复制运算符的业务用户是否具有编辑目标关键指标的许可.
跨应用程序"复制运算符(高级)"是否在读取源关键指标值时应用用户许可过滤器的可见性部分.
将值写入目标关键指标时,将不使用任何许可过滤器.
跨应用程序"复制版本运算符"否否由于复制版本运算符主要用于将完整的数据集从一个版本复制到另一个版本,因此它不考虑许可过滤器.
如果考虑了许可过滤器,则可能无法复制完整的数据集.
跨应用程序"删除版本运算符"否否由于删除版本运算符主要用于从版本中删除完整的数据集,因此它不考虑许可过滤器.
如果考虑了许可过滤器,则可能无法删除完整的数据集.
跨应用程序"快照"运算符和"重做快照"运算符是不适用在为关键指标拍摄快照时,将应用用户的许可过滤器设置的可见性部分,但不应用于级联现有快照.
跨应用程序"基于滞后的快照"运算符否否在将数据从源关键指标复制到目标关键指标时不应考虑可视性过滤器,以避免在运行需求感知时由于缺少某些快照数据而导致数据不一致.
24PUBLIC公共安全方面用户许可业务主题功能读取(可视性)条件写入(可编辑性)条件详细信息跨应用程序"快照"(变更历史记录)否否在读取快照的源关键指标时不应直接或间接应用任何过滤.
基于Web的计划"基于Web的计划"应用是是用户的许可过滤器设置的可见性部分限制了此用户在计划视图中可以看到的属性值.
用户的许可过滤器设置的可编辑性部分确定用户可以在计划视图中更改关键指标值的关键指标-属性组合.
跨应用程序"应用程序日志"应用是不适用对于常规应用程序日志,不应用任何许可过滤器.
下载统计预测和供应计划时,会将当前用户的许可过滤器应用于下载.
跨应用程序"应用程序作业"应用是不适用如果提供作业模板的IBP组件使用许可过滤器来检索属性值,则考虑许可过滤器的读取部分.
数据集成关键指标/主数据提取器(OData服务)是是应用用户的许可过滤器设置的可视性部分.
注意由于CC用户对可视性过滤器无效,且在此情况下必须模仿业务用户,因此能够以参数形式传递用户十分重要.
数据集成"关键指标和主数据外部API"是否该服务仅基于可视性过滤器检索用户允许的值.
适用于MicrosoftExcel的SAPIBP加载项"IBPExcel加载项"计划视图是是使用1802实施的可编辑性检查.
安全方面用户许可PUBLIC公共25业务主题功能读取(可视性)条件写入(可编辑性)条件详细信息适用于MicrosoftExcel的SAPIBP加载项"IBPExcel加载项"主数据维护是否应用用户的许可过滤器的可视性(读取)部分.
适用于MicrosoftExcel的SAPIBP加载项外部主数据类型的"IBPExcel加载项"主数据维护不适用不适用适用于MicrosoftExcel的SAPIBP加载项"IBPExcel加载项"计划对象维护否否已在版本限制注释2536930和后续IBP版本中记录,不支持此操作适用于MicrosoftExcel的SAPIBP加载项"IBPExcel加载项"作业状态不适用不适用适用于MicrosoftExcel的SAPIBP加载项"IBPExcel加载项"计划注释是否应用用户的许可过滤器的可视性(读取)部分.
适用于MicrosoftExcel的SAPIBP加载项含有关键指标数据(主数据)的"IBPExcel加载项"计划对象是否应用用户的许可过滤器的可视性(读取)部分.
3.
4.
2管理属性许可您可以使用此应用指定主数据属性的读取和写入访问权限,并限制业务用户可以显示或修改的属性.

关键功能为用户和用户组指定主数据属性的读取和写入许可;不适用于时间参数文件属性和基于变更历史记录的计算属性通过使用"许可报表"应用属性许可功能来检查所有属性的读取和写入访问权限26PUBLIC公共安全方面用户许可创建新的属性许可修改现有写入许可显示变更历史记录详细信息为用户分配多个属性许可为用户组添加或移除属性许可的分配复制现有属性许可前提条件"管理属性许可"(SAP_IBP_BC_ATTPERM_PC)业务目录必须分配到管理员角色,以便管理员查看"管理属性许可"应用.
活动必须为所有业务用户分配属性读取和写入属性许可.
如果用户没有分配,他们将无法查看或更改任何属性.
同样,您可以在"管理属性许可"中为写入权限中包含或排除的属性分配复杂规则的各种组合.

注意写入属性许可取决于定义的读取属性许可.
您只能修改您可以查看的属性(未经许可).

创建新业务用户时,ATTPERM_ASSIGN_NEW_USER全局参数会自动将新用户分配给SAP_ALL_ATTRIBUTES属性许可.
这使用户可以查看所有属性.
但是,您可以将用户分配给一些其他有更高限制的属性许可.
您还可以将用户组分配给属性许可.
注意全局参数ATTPERM_ASSIGN_NEW_USER的值影响SAP_ALL_ATTRIBUTES到新创建用户的分配.
读取和写入许可可能是以下之一:"无限制":用户可以查看或修改所有属性"受限":用户只能查看他们具有许可的特定属性,并且只能根据其写入许可修改这些属性的子集"禁止访问":用户对他们可以查看的属性没有写入访问权限.
如果没有为属性许可分配用户或用户组,则可以将其删除.
检查"许可报表"以验证您的条目.
示例作为管理员,您必须为需要查看所有属性的15个需求计划员(除需求计划员A这一用户之外)设置属性许可.
需求计划员A可能对查看与产品的装运位置相关的属性不感兴趣.
此外,制造产品单位的成本可能是您不希望需求计划员看到的敏感信息.
因此,您决定阻止访问"发运位置"和"制造成本"属性.

安全方面用户许可PUBLIC公共27要处理此问题,您必须创建一个排除"发运位置"和"制造成本"属性的属性许可,并将计划员A分配给该属性许可.
示例作为业务用户,您具有属性CUSTOMERID、CUSTOMERNAME、CUSTOMERTYPE和CUSTPAYERID的读取许可.
您的写入属性许可允许您仅修改包含字母P的属性.
因此,根据您的写入属性许可,您只能更改属性CUSTOMERTYPE和CUSTPAYERID.
多个分配用户可能没有属性许可.
如果没有为用户分配属性许可,则用户将看不到任何属性.
如果为用户分配了多个属性许可,则规则将组合使用每组属性许可的允许属性(UNION).
示例用户被分配到SAP_ALL_ATTRIBUTES(查看所有属性)和另外一个属性许可ATTPERM001,后者仅允许用户显示LOCID和CUSTID.
因此,用户仍会看到所有属性.
也就是说,组合使用SAP_ALL_ATTRIBUTES和ATTPERM001后,与使用SAP_ALL_ATTRIBUTES这个限制最少的属性许可的作用相同.
示例用户被分配到属性许可ATTPERM001(仅限LOCID)和属性许可ATTPERM002(仅限CUSTID).
组合使用ATTPERM001和ATTPERM002(UNION)允许您同时查看LOCID和CUSTID.
示例计划员A具有属性许可ATTPERM001和ATTPERM002.
ATTPERM001允许计划员A读取和写入LOCID,但ATTPERM002仅具有对LOCID的读取属性许可,而没有写入(修改)许可.
在这种情况下,获胜属性许可是ATTPERM001,因为其限制最少,并允许计划员A读取和写入LOCID.
建议要查看为业务用户分配了哪些属性许可,可以在"管理属性许可"应用中使用过滤器.

复制属性许可您可以使用"复制"按钮复制现有属性许可,并且可以创建一个新属性许可.

复制的版本包括在"复制"弹出窗口中设置为true(启用)的部分的值.
将以下值设置为缺省值:28PUBLIC公共安全方面用户许可读取条件=True写入条件=True用户分配=False用户组分配=False复制的属性许可最初作为草稿创建.
您需要通过保存新属性许可来手动对其进行激活.
与新创建的属性许可一样,任何新复制的属性许可都必须具有唯一名称,然后才能对其进行保存.

如果您想要回滚复制的属性许可,您可以取消操作,而不对其进行保存.
请注意,您一次只能复制一个活动属性许可.
相关信息第29页上的"IBP应用程序中的属性许可"3.
4.
2.
1IBP应用程序中的属性许可您可以使用"管理属性许可"应用指定主数据属性的读取和写入许可,并限制业务用户可以显示的属性.

必须为最终用户配置读取属性许可,以使其能够选择以下各项的属性:"分析-高级"应用"定义并订阅自定义警报"应用"仪表盘-高级"应用"管理案例"应用"智能可视性"应用"数据集成作业"应用"计划过滤器"应用"应用程序作业"应用"基于Web的计划"应用IBPExcel加载项外部OData服务使用子网络的S&OP运算符在某些特殊情况下,属性许可不会影响主数据的可见性.
即使许可设置为限制可见性,仍会显示属性.

统计预测和S&OP的业务日志生成应用程序日志以用于统计预测和S&OP作业.
可能存在其他业务日志.
如果这些日志中的信息包含已为用户限制的属性,则用户无法看到任何业务日志,但可以看到业务日志为何不再可见的警告消息.

安全方面用户许可PUBLIC公共29示例执行统计预测作业并生成日志.
其中一项包含业务日志形式的进一步信息.
这些业务日志包含不允许用户查看的属性(例如,"CUSTID").
作为读取属性许可的结果,用户无法看到任何业务日志的内容,但会看到警告消息,告诉用户由于许可限制而无法看到内容.
转换属性如果您设置了计划视图并且没有转换属性的读取许可,则其仍然可用于计划目的.
其原因是没有转换就无法计算相应的关键指标.
上述逻辑也适用于计划作业时的转换属性.
但是,它不适用于Excel加载项主数据维护,其中转换属性将不可见.
共享和保存的对象使用模板或收藏夹时,将适用以下两种结果.
如果其包含计划级别定义中业务用户没有读取许可的属性,则对于所述用户将不可见.

如果其包含过滤器定义中业务用户没有读取许可的属性,则将清除过滤条件.

如果之前保存的过滤器包含过滤器定义中业务用户没有读取许可的属性,则将清除过滤条件.

以上逻辑也适用于"计划过滤器"应用.
有关详细信息,请参阅有关计划过滤器的部分.

IBPExcel加载项如果用户没有属性的读取许可,则该属性将无法在MicrosoftExcel用户界面中选择.
在属性写入许可的情况下,读取许可是此设置的前提条件.
您可以在以下列表中找到有关读取和写入许可的特殊用例的更多信息.

属性标识和属性描述之间的链接您可以在计划视图中使用在属性标识和属性描述之间具有链接的属性(例如,CUSTID和CUSTIDDESC)以进行计划.
属性标识的读取许可设置将定义两者的可见性.
在下表中,您可以找到这些情况的详细信息.
属性标识读取许可属性描述读取许可属性可见性是是属性标识和描述都将可见否否属性将不可见否是属性将不可见30PUBLIC公共安全方面用户许可属性标识读取许可属性描述读取许可属性可见性是否只有属性标识将可见子网络如果最终用户没有子网络的读取许可,则无法在计划范围或作业运行和计划中选择该子网络.
这可能导致S&OP或IO运算符在整个网络中运行.
主数据工作簿许可如果业务用户具有主数据类型(例如,包含产品标识和产品组属性的许可)的许可,则这些是读取许可设置的可能结果:如果业务用户没有关键属性的读取许可(例如,产品标识),则"主数据工作簿"中将不会显示主数据类型.
如果业务用户没有可选属性的读取许可,则"主数据工作簿"许可不会发生更改.

如果业务用户在计划级别中没有根属性的读取许可,则在主数据维护中将不会显示计划级别(具有关键指标数据的计划对象).
这与业务用户没有该特定计划级别许可时类似.
如果已授予主数据类型及其所有关键指标的读取访问权限,则该主数据类型可用于在工作表定义中进行选择.
(具有只读访问权限的属性是灰色的,如果用户更改了只读属性的值,则会在保存时显示错误.
)如果业务用户具有主数据类型的许可(例如,包含产品标识和产品组属性的许可),且已分配读取写入许可,则这些是可行设置的可能结果:如果已为主数据类型、键值和所需属性设置写入访问权限,则可以创建新的主数据类型.
(没有写入许可的属性无法维护.
如果用户尝试创建新的主数据类型记录,则会在保存时显示错误,并且不会通过数据集成上载关键字段、必填字段和已更改字段.
)如果已为主数据类型设置写入访问权限,并且已为用户想要更改的相应属性设置读取或写入访问权限,则可以更新现有主数据记录.
此外,还为已更改属性设置了写入权限.
(没有写入许可的属性无法维护,并且会在保存时显示错误.
)如果已为主数据类型和关键属性分配了写入访问权限,则可以删除主数据记录.
(如果为此操作设置的许可不足,则拒绝更改.
)限制要使用更改历史记录原始视图,业务用户需要具有所有属性的读取许可,这些属性是启用历史记录的关键指标的基础计划级别属性.
离线使用登录时不会检查离线MicrosoftExcel工作簿的属性许可.
检查许可设置后,业务用户可以查看数据,或者将收到错误消息,具体取决于这些设置.
如果您遇到此错误消息,请与您的管理员联系以检查您的属性许可.

示例离线工作簿由业务用户A(未设置任何属性限制)创建.
这些设置包含在工作簿中,稍后由另一个业务用户B(设置了受限制的属性许可)打开.
登录时,系统可能会显示错误消息,并且在刷新时将根据业务用户B的许可更新计划视图.
定义并订阅自定义警报应用根据系统管理员配置的属性许可,"计算级别属性"字段将仅显示用户可以看到的属性.
如果您没有看到预期会看到的某些属性,请与您的系统管理员联系,以确定您的用户角色是否包含必要的许可,以便您查看缺少的属性.

如果在一个或多个自定义警报定义中的"计算级别属性"字段中使用属性,并且此字段稍后通过添加属性许可(即,您不再具有读取访问许可)进行限制,则警报将不会返回任何结果.
安全方面用户许可PUBLIC公共31如果您在警报上应用计划过滤器,请注意共享过滤器不会显示您没有读取许可的条件.

示例下表列出了主数据类型LOCATION的属性:LOCIDLOCDESCRLOCREGIONLOCTYPELC1LCD1NAALC2LCD2NAALC3LCD3APJALC4LCD4NAA管理员希望限制具有用户角色的用户查看用户没有读取许可的属性LOCREGION,用户无法看到列LOCREGION作为结果.
对于已应用属性许可的用户,将显示下表:LOCIDLOCDESCRLOCTYPELC1LCD1ALC2LCD2ALC3LCD3ALC4LCD4A除"计算级别属性"字段外,订阅还使用属性来过滤数据.
相同的原则适用于过滤器字段和属性过滤器.

分析-高级应用根据系统管理员配置的属性许可,"分组依据"和即席过滤器字段将仅显示用户可以看到的属性.
如果您没有看到预期可用的某些属性,请咨询系统管理员.
您的用户角色可能不包含查看缺少的属性所需的许可.

仪表盘-高级应用根据系统管理员配置的属性许可,即席过滤器将仅显示用户可以看到的属性.
如果您没有看到预期可用的某些属性,请咨询系统管理员.
您的用户角色可能不包含查看缺少的属性所需的许可.

注意如果现有仪表盘已使用某个属性作为过滤器,并且该属性在以后仅限于该用户,则受该属性影响的仪表盘上的任何图表将不再显示任何数据.
32PUBLIC公共安全方面用户许可案例管理应用实时警报显示计算级别信息和图表.
如果对警报的某个属性有限制,则实时警报和快照将不会显示任何警报信息.
注意"历史记录"标签未使用属性许可功能进行更新,并且将继续显示受限制的属性.

智能可视性应用基于系统管理员配置的属性权限,需要访问必需的LocationID和MaterialID字段以使用"智能可见性"应用.
如果您没有看到预期可用的某些属性,请咨询系统管理员.
您的用户角色可能不包含必要的权限供查看缺少的属性(例如,显示补充图表或警报).
"数据集成作业"应用根据数据类型和用户希望在"数据集成作业"应用中执行的操作,该用户需要以下部分中描述的属性许可.

关键指标数据对于用户想要为关键指标数据执行的任何操作,该用户至少需要对关键指标的基础计划级别的根属性的读取许可.
主数据根据用户想要对主数据执行的操作,该用户需要对下表中列出的不同属性类型具有不同的许可:操作关键属性所需属性非关键属性下载模板,更新现有主数据读取写入写入插入新的主数据,删除或替换现有主数据写入写入写入注意用户应仅将这些属性添加到其有权访问的CSV文件中.
如果文件包含他们没有许可的任何属性,则将拒绝该文件.
除非只更新现有行,否则必须始终包含必需的属性,因为自此之后,除了更新的属性外,您只需要包含关键属性.
因此,要对主数据类型执行任何操作,用户应具有对主数据类型的所有上载的必需属性的写入许可.
对于更新和插入数据,"数据集成作业"应用提供了包含这两个操作的选项"插入/更新".
但是,由于插入新主数据类型的许可要求比更新现有主数据的许可要求更严格,因此系统会在使用此选项上载主数据时区分这两个操作.

安全方面用户许可PUBLIC公共33示例插入新主数据和更新现有主数据您的主数据类型为PRODUCT.
此主数据类型包含以下属性:PRDID(关键属性)PRDDESC用户A具有属性PRDID的读取许可和属性PRDDESC的写入许可.
下表中显示的数据已在系统中用于主数据类型PRODUCT:PRDIDPRDDESCPRD1ProductA用户A想要将PRD1的产品描述从"产品A"更改为"产品1",并同时插入新产品的记录.
用户A使用"插入/更新"选项上载包含下表中显示的数据的CSV文件:PRDIDPRDDESCPRD1Product1PRD2Product2由于用户A没有关键属性PRDID所需的写入许可来插入新记录,因此拒绝整个文件.
要更新PRD1的产品描述,用户A需要删除PRD2的新记录并再次上载CSV文件.
不允许用户A为此主数据类型插入任何新记录.
如果此用户想要为此主数据类型插入新记录,则管理员必须首先授予该用户关键属性PRDID的写入许可.
计划过滤器应用从"计划过滤器"应用创建计划过滤器时,您只能看到已为其分配了读取许可的属性.

如果稍后为您的用户更改了读取属性许可,则在修改许可后尝试编辑计划过滤器时,将不再显示该属性.
由于共享计划过滤器还会考虑读取属性许可,因此您只能看到具有读取许可的属性.
计划过滤器完全应用于作业执行中的所有条件.
示例在"计划过滤器"应用中,您可以使用属性CUSTID、运算符EQ和值ABC创建计划过滤器.
您的用户是X,您创建了计划过滤器P1.
用户Y与您的用户X共享包含属性"CUSTID"的计划过滤器P2.
几天后,您的管理员更改了CUSTID属性的读取属性许可,并且您不再具有读取许可.
您将无法继续在计划过滤器P1或P2中看到CUSTID属性.
如果您现在尝试编辑最初创建的P1,则过滤器下拉列表将不再包含CUSTID属性,并且列表为空.
34PUBLIC公共安全方面用户许可外部OData服务使用/IBP/EXTRACT_ODATA_SRV或/IBP/PLANNING_DATA_API_SRVOData服务请求数据时,将根据系统管理员配置的已分配业务用户的属性权限返回数据.
但是,在请求这些OData服务的元数据时,不会考虑属性权限.
应用程序作业应用根据属性许可限制"统计预测"和"S&OP运算符"作业模板中的参数选择.
使用子网络的S&OP运算符您需要属性许可才能使用子网运行S&OP运算符.
您必须具有SubnetworkID(PLUNITID)属性的读取许可.
如有必要,您需要将此许可授予给新用户.
在1905升级期间,为现有业务用户(版本1905之前)分配了所有属性(SAP_ALL_ATTRIBUTES)的许可.
相关信息第26页上的"管理属性许可"安全方面用户许可PUBLIC公共354数据中心和外部审计的安全SAP遵循数据中心的运营最佳体验,即通过在各分隔的防火安全区域部署解决方案的计算和存储部分以便在发生火灾时支持灾难恢复.
出于数据备份和还原目的,冗余的硬件存储系统会执行常规备份.
为提供增强的数据集成,我们使用高级数据库管理解决方案来存储客户数据,并在客户各自的数据库实例中安全隔离客户的业务信息.

由SAP使用的数据中心维护与若干电力公司的多个连接,从而实现近乎不可能的完整功率输出.
即便本地电网出现故障,支持SAP的数据中心也会具有短期输出的不间断电力供应,以及可实现长期输出的柴油发电机备用电源.
因此,电力中断或停机均不太可能对客户数据或解决方案造成影响.
SAP使用的数据中心逻辑上是分离的,且所配备人员全年无休.
安全系统仅允许授权人员访问,并对数据中心进行分区,以便授权人员只能访问其指定区域.
同时网络还使用了大量的安全技术.
多层、分区、专属的网络架构通过以下功能仅允许对支持SAP的数据中心进行授权访问:负责对外界隐藏网络拓扑的Web分配器农场与网络冗余和分布式拒绝服务(DDoS)防护设备的多个Internet连接,从而有效防御DDoS攻击分层安全措施持续监控解决方案流量以防止可能出现的攻击.
多个防火墙,将网络分为多个受保护段,并将内部网络与未授权Internet流量相隔离在SAP致力于我们用于维护客户安全、隐私和数据完整性的政策及过程的第三方验证、标准化以及认证,全年执行的第三方审计用以支持提前检测任何新引入的安全问题.
36PUBLIC公共安全方面数据中心和外部审计的安全5数据集成为能够充分挖掘SAPIntegratedBusinessPlanning提供的功能,可在企业预置应用程序(例如SAPERP或SAPAPO)和SAPIntegratedBusinessPlanning之间集成业务流程和数据.
以下这些部分会提供数据集成安全方面的概览.
面向数据服务的SAPCloudPlatformIntegration基于SAPCloudPlatform的集成服务使用户能够导入数据并从SAPIntegratedBusinessPlanning中导出数据.
有关这些数据流安全方面的信息,请参阅SAPHelpPortal上面向数据服务的SAPCloudPlatformIntegration的安全指南,网址为http://help.
sap.
com/cpi_ds.
使用数据集成作业应用的数据上载利用"数据集成作业"应用可将数据以CSV文件的格式上载到SAPIntegratedBusinessPlanning.
将文件上载至MicrosoftExcel的IBP加载项用户利用MicrosoftExcel的IBP加载项可将计划视图保存至计算机,离线更改文件然后将文件上载回系统.
用户也可以与其他用户共享Excel表(收藏项或模板).
当用户与其他用户共享收藏项时,出于安全原因系统会暂时清除所有指标.
收件人打开共享的收藏项时,系统将在加载指标前检查是否拥有所需权限.
有关详细信息,请参阅http://help.
sap.
com/ibp上的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""使用MicrosoftExcel计划""业务用户信息""使用计划视图""创建计划视图收藏夹".
使用OData服务提取数据要从IBP云之外访问IBP系统并使用此OData服务提取数据,您需要执行以下操作:创建一个或多个通信用户并将其与SAP_COM_0143通信场景相关联.
此场景的通信用户有权访问API.
设置新的SAP_COM_0143通信场景.
创建EXTERNAL_DATA_ACCESS用户组并向其添加业务用户.
只有代表这些业务用户时才能提取数据.
安全方面数据集成PUBLIC公共37使用此服务请求数据时,您需要提供要提取数据的属性、关键指标和过滤器.
服务以JSON格式返回请求的数据.
可以为任何计划范围、版本或场景返回数据.
有关详细信息,请参阅位于http://help.
sap.
com/ibp的SAPHelpPortal,路径为"集成""数据集成场景""使用OData服务进行数据集成""提取关键指标数据".
警告不要使用此服务批量提取关键指标.
如果要提取大量关键指标,我们建议您使用面向数据服务的SAPCloudPlatformIntegration提取这些关键指标(请参阅http://help.
sap.
com/ibp中的从SAPIntegratedBusinessPlanning导出数据).
与业务网络协作共享数据通过业务网络协作,可以与业务伙伴共享关键指标数据,以便跨公司同步和优化供应链.
有关这些数据流安全方面的信息,请参阅http://help.
sap.
com/ibp上的SAPHelpPortal,路径为"业务网络协作配置指南""安全".
SAPJam集成SAPIntegratedBusinessPlanning能够与SAPJam集成.
通过此渠道可以共享可能包含外部用户敏感信息的业务对象和文档.
如果正在使用InternetExplorer作为Web浏览器,完成以下步骤以便安全登录到SAPJam:1.
在InternetExplorer中,转到"工具""Internet选项""安全",然后单击"可信站点"下的"站点"按钮.
2.
现在,同时向可信站点列表中添加或移除以下内容:https://*.
sapjam.
comhttps:/*.
scmibp.
ondemand.
com3.
如果已禁用cookie,请转到"工具""Internet选项""隐私""设置",然后单击"设置"下的"站点"按钮.
4.
现在可以将https://*.
sapjam.
com和https:/*.
scmibp.
ondemand.
com添加到"每个站点的隐私操作"列表中.
有关保护此数据的信息,请参阅SAPHelpPortal上的SAPLibrary,网址为http://help.
sap.
com/nw-uiaddon,路径为"应用程序帮助""社交媒体集成""管理员信息""安全".
相关信息第59页上的"病毒扫描"38PUBLIC公共安全方面数据集成6安全通信6.
1内向集成的安全通信找出对于与IBP架构的内向集成,客户端证书验证所接受的认证机构.
客户系统到IBP内向集成的集成场景需要安全通信.
在此类场景中,对于基于证书的验证,客户系统必须使用相应认证机构(CA)签署的客户端证书.
IBP支持使用-apiURL对内向集成场景进行API访问.
示例系统URL模式描述业务用户访问.
UI访问集成访问-api.
基于API的访问在SAPNote2871840中提供针对IBP架构的内向集成所接受的CA列表.
客户系统需要提供已由其中一个CA签署的客户端证书.
如果希望扩展此CA列表或查找更多信息,请查看此SAPnote.
另请参阅SAPHelpPortalhttp://help.
sap.
com/ibp,路径为"ApplicationHelp""SAPIntegratedBusinessPlanning""Administration""CommunicationManagement".
6.
2外向集成的安全通信将SAPIntegratedBusinessPlanning连接到其他系统的所有集成场景都需要安全通信.
这些外向集成场景可能包括:其他SAPCloud系统客户企业预置系统第三方系统(云、非云)建立安全通信时,外部系统必须使用由受信任的证书颁发机构(CA)签署的服务器证书来证明其身份.
为了与SAP自有系统和服务进行安全通信,SAPIntegratedBusinessPlanning包含预配置的受信任CA列表(标记为由SAP管理,客户不可更改).
针对与非SAP系统的集成,客户可以维护受信任的CA列表(由客户管理).
安全方面安全通信PUBLIC公共396.
3维护证书信任列表使用此应用,您可以维护受信任证书的列表.
如果将通信伙伴的证书归类为受信任证书,则可以启用这些伙伴之间的外向通信.
通过此应用,您可以监控所有可用的受信任证书.
关键功能您还可使用此应用执行以下操作:显示所有现有受信任证书的列表上载新的证书显示详细信息从列表中删除受信任证书.
此功能仅对证书类型"由客户管理"启用.
"由SAP管理"类型的证书无法被删除,因此会禁用"删除"按钮.
支持的设备类型桌面计算机平板电脑相关信息第39页上的"内向集成的安全通信"6.
4"维护保护白名单"使用此应用,您可以维护受信任主机的列表.
通过此应用,您可以通过向点击劫持保护白名单添加受信任主机来定义安全的应用程序.
缺省情况下,点击劫持保护处于激活状态以保护您的系统免受恶意点击劫持.
如果系统嵌入到其他应用程序,会进行检查来确定其他的应用程序是否安全.
为添加受信任主机,必须为每个受信任主机输入特定详细信息(如方案和端口),从而确保识别出恶意主机并防止其调用系统.
在受信任网络区域的第二个白名单中,可列出允许或阻止重定向的URL模式.
40PUBLIC公共安全方面安全通信关键功能您还可使用此应用执行以下操作:将受信任主机添加到"点击劫持保护"白名单(名称、方案、端口)或将URL模式添加到"受信任网络区域"白名单编辑受信任主机或URL模式删除受信任主机或URL模式支持的设备类型桌面计算机平板电脑6.
5管理内容安全策略内容安全策略是一个标准,支持禁用某些HTML/Javascript功能来减少浏览器中运行的应用程序的攻击面(例如,用作跨站点脚本攻击的第二道防线).
通过此应用,您可以查看允许源的白名单.
您可以添加自己的受信任内容,例如,如果您已开发自己的用于加载字体、脚本或样式等外部资源的SAPUI5应用.
此外,您还可以在日志中显示任何违反策略的行为.
关键功能您还可使用此应用执行以下操作:显示允许源的白名单向白名单添加新的允许源字体使用UI_RESOURCES_FONTS,脚本使用UI_RESOURCES_SCRIPTS,样式使用UI_RESOURCES_STYLES.
显示列出违规的日志请注意,以下是浏览器相关影响在一些情况中可能导致其他违规的信息,但在其他违规情况中不会列出:违规日志可能包含指示已发生EVAL违规的记录.
可忽略这些违规.
这些违规是由GoogleChrome中的异常行为造成的.
Firefox不会发送含有报告请求的会话cookie.
因此,后端将拒绝这些请求,所以不会包含在日志中.
有时,浏览器扩展会将不符合策略的代码插入到HTML页面.
这会导致应用程序本身不会导致的违规日志条目.
安全方面安全通信PUBLIC公共41支持的设备类型桌面平板电脑客户事件的组件如果您需要支持或遇到问题,请在组件SCM-IBP-SEC下报告事件.
相关信息第42页上的"冻结模式下的内容安全策略(CSP)"6.
5.
1冻结模式下的内容安全策略(CSP)CSP支持现在已从报告模式切换到冻结模式.
内容安全策略(https://www.
w3.
org/TR/CSP3)是一项标准,允许您禁用某些HTML/JavaScript功能以减少在浏览器中运行的应用程序的攻击面(例如,作为针对跨站点脚本攻击的第二道防线).
策略使用允许的源(可以从中加载脚本、样式和字体等资源)的显式白名单.
在冻结模式下,不仅会报告违反情况,而且浏览器还会阻止违反代码的执行.
如果您已经开发了从SAPIntegratedBusinessPlanning后端提供的自己的HTML或JavaScript代码(例如,用以增强SAP应用或创建自己的应用程序),则需要检查此代码是否符合策略.
行内脚本需要移除,需要在"管理内容安全策略"应用的可信站点列表中列出资源的其他源.
还可以在此应用中显示已收集的日志.
注意不符合策略的代码将不再起作用.
HTML页面加载自:/ui/sap/bc/ui2//sap/bc/ui5_ui5//sap/bc/bsp/将收到以下策略:default-src'self';script-src'self'$UI_RESOURCES_SCRIPTS'unsafe-eval';style-src'self'$UI_RESOURCES_STYLES'unsafe-inline';font-src'self'data:$UI_RESOURCES_FONTS;img-src'self'https:http:data:blob:;42PUBLIC公共安全方面安全通信media-src'self'https:http:data:blob:;object-srcblob:;frame-src'self'https:gap:data:blob:mailto:tel:;worker-src'self'blob:$UI_RESOURCES_SCRIPTS;child-src'self'blob:$UI_RESOURCES_SCRIPTS;connect-src'self'https:wss:;base-uri'self'HTML页面加载自:/sap/bc/gui//sap/bc/webdynpro/将收到相同策略,但指令object-src将设置为:object-src'self'blob:;HTML页面加载自:/将收到相同策略,但指令script-src将设置为:script-src'self'$UI_RESOURCES_SCRIPTS$nonce'unsafe-eval''unsafe-inline';在此策略中,以下占位符包含相应的受信任站点列表,该列表定义了可以从何处加载资源:$UI_RESOURCES_SCRIPTS:https://ui5.
sap.
comhttps://siteintercept.
qualtrics.
comhttps://*.
siteintercept.
qualtrics.
comhttps://*.
api.
here.
com$UI_RESOURCES_STYLES:https://ui5.
sap.
com$UI_RESOURCES_FONTS:https://ui5.
sap.
comhttps://help.
sap.
com注意出于技术原因,白名单可能仍会包含其他来源https://*.
int.
sap.
hana.
ondemand.
com.
计划在下一版本中将其删除.
如果出现问题,可以取消激活策略.
有关详细信息,请参阅"管理内容安全策略"应用的文档.

相关信息第41页上的"管理内容安全策略"安全方面安全通信PUBLIC公共437数据保护和数据隐私数据保护与许多法律要求和隐私问题相关联.
除了遵守一般的数据保护和隐私行为,还必须遵守不同国家的行业特定法规.
SAP提供了特定的特性和功能,为遵守相关法律要求(包括数据保护)提供支持.
关于这些特性和功能是否是支持公司、行业、地区或国家特定要求的最佳方法,SAP未提供任何建议.
此外,关于特定IT环境中所需的附加功能,不应将此信息视为意见或建议.
有关数据保护的决策,必须根据具体情况,并考虑给定的系统架构和适用的法律要求进行制定.
SAPIntegratedBusinessPlanning中的以下记录可能包含个人数据:主数据记录:您在IBP中定义的任何主数据类型均可包含具有用户名、电子邮件地址等个人数据的属性.
有关如何在SAPIntegratedBusinessPlanning中处理此类个人数据的详细信息,请参阅第47页上的"主数据记录".
注意将这些属性视为IBPExcel加载项中的动态属性.
有关详细信息,请参阅动态选择主数据属性值业务用户记录:任何已链接至您用户标识的数据均由SAPIntegratedBusinessPlanning存储,例如,您定义的收藏夹或已定制的IBP设置.
有关如何在SAPIntegratedBusinessPlanning中处理此类个人数据的详细信息,请参阅第48页上的"业务用户记录".
作为客户,在SAPIntegratedBusinessPlanning中处理个人数据时如果遇到任何疑问,请联系SAP云支持.
注意SAP未提供任何形式的法律建议.
SAP软件通过提供安全特性和特定的数据保护相关功能(如简化个人数据的冻结和删除)为数据保护合规性提供支持.
在许多情况下,产品功能不涉及遵守适用的数据保护和隐私法.
本文档中使用的定义和其他术语不取自任何特定的合法来源.
警告技术手段对数据保护的支持程度取决于安全的系统操作.
网络安全、安全注释实施、系统变更的充分日志记录以及系统的适当使用是遵守数据隐私法规和其他法规的基本技术要求.

支持数据保护的部分基本需求通常指技术和组织度量(TOM).
以下主题与数据保护相关,且需要相应的TOM:访问控制:验证功能(请参阅位于http://help.
sap.
com/ibp的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""身份和访问管理").
权限:分配到业务角色的权限(请参阅http://help.
sap.
com/ibp中的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""身份和访问管理""维护业务角色""指定限制").
通信安全:如第37页上的"数据集成"中所述.
可用性控制:如第5页上的"技术系统架构"中所述.
按目的分离:受所实施的组织模型限制,且必须作为权限概念的一部分应用.

44PUBLIC公共安全方面数据保护和数据隐私敏感个人数据敏感个人数据是需要特殊处理的个人数据类别.
不同法律范围或行业对敏感个人数据的定义可能不同.
例如,敏感数据可能是有关种族或民族起源、政见、或银行和信用账户的信息(请参阅第45页上的"词汇表").
SAPIntegratedBusinessPlanning未设计用于存储和处理这种数据.
用户同意SAPIntegratedBusinessPlanning假设用户(例如在IBP中输入数据的SAP客户)同意收集其数据主体(自然人,例如客户、联系人或账户)中的数据或将其中的数据传输至解决方案.

披露个体的个人数据数据隐私法规也可能需要提供有关个人所存储内容的相关信息.
SAPIntegratedBusinessPlanning的标准功能可用于此目的.
7.
1词汇表以下术语对SAP产品通用.
并非所有术语都可能与此SAP产品相关.
术语定义冻结此方法用于限制访问主要业务目的已经结束的数据.
业务目的用于处理个人数据以完成端到端业务流程的合法、合同或其他形式的正当理由.
用于完成该流程的个人数据在目的中预定义,此目的由数据控制方定义.
必须先定义此流程,然后才能确定履行目的所需的个人数据.
同意数据主体确认其个人数据的使用应针对某种给定目的而被允许的操作.
同意功能允许存储与特定目的相关的同意记录,并显示数据主体是否已经授予、撤消或拒绝同意.
数据主体与已识别或可识别的自然人("数据主体")相关的所有信息.
可识别的自然人是指可直接或间接识别的人员,尤其是通过引用诸如姓名、身份证号、位置数据、在线标识符等标识符,或者引用特定于该自然人的物理、生理、遗传、精神、经济、文化或社会身份的一个或多个因素进行识别.
删除删除个人数据,这样该数据就不再可用.
安全方面数据保护和数据隐私PUBLIC公共45术语定义业务结束定义活跃业务的结束以及驻留时间和保留期的开始.
目的结束(EoP)主要业务目的不再需要处理一组个人数据的时间点,例如,合同已履行.
达到目的结束后,数据将被冻结,并且只能由具有特殊权限的用户(例如,税务审计员)进行访问.
目的结束(EoP)检查此方法用于在主要业务目的不再需要处理个人数据时识别数据集的时间点.
达到目的结束后,数据将被冻结,并且只能由具有特殊权限的用户(例如,税务审计员)进行访问.
个人数据与已识别或可识别的自然人("数据主体")相关的所有信息.
可识别的自然人是指可直接或间接识别的人员,尤其是通过引用诸如姓名、身份证号、位置数据、在线标识符等标识符,或者引用特定于该自然人的物理、生理、遗传、精神、经济、文化或社会身份的一个或多个因素进行识别.
目的指定处理一组特定个人数据的原因和目标的信息.
作为一项规则,其目的是为处理个人数据提供相关法律依据.
驻留期数据集的业务结束和目的结束(EoP)之间的时间段,在此期间,数据保留在数据库中,并可在后续流程与原始目的相关的情况下使用.
在配置最长的驻留期结束时,数据被冻结或删除.
驻留期是整个保留期间的一部分.
保留期涉及特定对象(例如,业务伙伴)的最后业务活动的结束和根据适用法律删除相应数据之间的时间段.
保留期是驻留期与冻结期的组合.
敏感个人数据此类别个人数据通常包括以下类型的信息:特殊类别的个人数据,例如,用于揭示种族或民族起源、政治观点、宗教或哲学信仰、工会会员资格的数据,以及遗传数据、生物特征数据、健康或性生活或性倾向相关数据.
保守职业秘密的个人数据与刑事犯罪或行政犯罪有关的个人数据关于保险和银行或信用卡账户的个人数据技术和组织措施(TOM)支持数据保护和隐私的一些基本要求通常被称为技术和组织措施(TOM).
以下主题与数据保护和隐私相关,需要适当的技术和组织措施,例如:访问控制验证功能权限权限概念读取访问日志记录传输控制/通信安全输入控制/变更日志记录可用性控制按目的分离取决于实施的组织模型,必须作为权限概念的一部分应用.
46PUBLIC公共安全方面数据保护和数据隐私7.
2主数据记录可将包含个人数据的主数据记录划分为两组:已为用户配置的数据,其中包含您已定义的数据,如属性、主数据类型、关键指标等.
可在"主数据类型"应用中,通过选中包含个人数据的主数据类型属性的"个人数据"复选框,将此属性定义为个人数据.
在完成该操作后,系统会跟踪对该属性所做的更改.
有关详细信息,请参阅本主题的"更改日志"部分.

通过外部系统(如SAPERP或SAPS/4HANA)集成静态数据信息报表数据主体有权接收有关正在处理的个人数据的信息.
个人数据记录功能允许您搜索和检索指定数据主体的所有个人数据,借此帮助您遵守相关的数据保护法律要求.
搜索结果以全面和结构化的列表显示,其中包含指定数据主体的所有个人数据,并根据数据收集和处理的目的进行组织.
在IBPExcel加载项中,您可以通过按相应属性进行过滤来查看包含个人信息的主数据和关键指标数据,例如,您可以按联系人姓名进行过滤来显示特定供应商的数据.
有关详细信息,请参阅http://help.
sap.
com/ibp上的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""使用MicrosoftExcel计划""业务用户信息""管理主数据".
主数据和交易数据从外部系统复制,并且可能包含仅为源系统中的原始数据副本的个人数据.
可在相应源系统中使用信息报表.
删除个人数据在处理此个人数据的指定、明确和合法目的已经过期时,个人数据处理须遵守有关删除此数据的适用法律.
如果不再有需要保留和使用个人数据的合法目的,则必须将其删除.
删除数据集中的数据时,还必须删除与该数据集相关的所有引用对象.
除一般数据保护法法律,还必须考虑不同国家的行业特定法规.
在最长保留期到期后,必须删除数据.
SAPIntegratedBusinessPlanning可能会处理需遵守特定国家适用的数据保护法律的数据(个人数据).
提取到SAPIntegratedBusinessPlanning的所有种类数据以及与个人数据相关的所有业务计划数据,均可使用SAPIntegratedBusinessPlanning提供的标准功能进行删除.
首先删除与应该删除的个人数据相关的计划数据(关键指标),然后也会删除个人数据(诸如客户标识等主数据).
有关手动删除计划数据和主数据的详细信息,请参阅http://help.
sap.
com/ibp上的SAPHelpPortal,路径为"数据集成场景""数据集成作业""从CVS文件中上载数据""上载主数据""删除主数据".
有关使用应用程序作业模板自动删除的信息,请参阅http://help.
sap.
com/ibp上的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""数据生命周期管理".
注意,只有连接到SAPIntegratedBusinessPlanning后端的视图的计划数据/主数据可以从SAPIntegratedBusinessPlanning数据库中安全删除.
为此,应确保包含常规业务计划数据和专门个人数据的Excel表受到MicrosoftOffice安全机制(如密码保护)和客户端运行系统(如硬盘驱动器加密)的保护.
同时也强烈推荐常见客户端保护工具,如客户端上的病毒扫描程序.
安全方面数据保护和数据隐私PUBLIC公共47主数据和交易数据从外部系统复制,并且可能包含仅为源系统中的原始数据副本的个人数据.
可在相应源系统中冻结此类数据,且此数据将自动从IBP中删除.
更改日志需要记录个人数据的创建和更改.
因此,出于审查目的或由于法律规则要求,可能有必要跟踪对这些数据所进行的更改.
当记录这些更改后,您应该能够根据配置检查哪个员工进行了哪些更改、更改日期和时间,以及之前的值和当前值.
也可以采用这种方式分析错误.
您可以在"查看个人主数据更改"应用中查看包含个人数据的主数据属性的更改日志.
此应用还允许您以Excel文件下载更改.
有关此应用的详细信息,请参阅http://help.
sap.
com/ibp上的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""用户相关的个人数据""查看个人主数据更改".
主数据和交易数据从外部系统复制,并且可能包含仅为源系统中的原始数据副本的个人数据.
可在相应源系统中使用更改日志.
7.
3业务用户记录信息报表数据主体有权接收有关正在处理的个人数据的信息.
个人数据记录功能允许您搜索和检索指定数据主体的所有个人数据,借此帮助您遵守相关的数据保护法律要求.
搜索结果以全面和结构化的列表显示,其中包含指定数据主体的所有个人数据,并根据数据收集和处理的目的进行组织.
SAPIntegratedBusinessPlanning允许您查看存储了哪些链接到特定用户标识的数据以及IBP如何使用这些数据.
可在"链接到用户的数据"应用中查看此数据.
有关详细信息,请参阅http://help.
sap.
com/ibp上的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""用户相关的个人数据""链接到用户的数据".
可通过"身份和访问管理"查看员工数据.
有关详细信息,请参阅http://help.
sap.
com/ibp上的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""身份和访问管理".
删除个人数据在处理此个人数据的指定、明确和合法目的已经过期时,个人数据处理须遵守有关删除此数据的适用法律.
如果不再有需要保留和使用个人数据的合法目的,则必须将其删除.
删除数据集中的数据时,还必须删除与该数据集相关的所有引用对象.
除一般数据保护法法律,还必须考虑不同国家的行业特定法规.
在最长保留期到期后,必须删除数据.
48PUBLIC公共安全方面数据保护和数据隐私可以从SAPIntegratedBusinessPlanning删除员工数据.
首先应删除业务用户,然后再删除业务用户所基于的员工.
有关详细信息,请参阅"维护业务用户"、"维护员工"和"信息生命周期管理",网址为http://help.
sap.
com/ibp,路径为"ApplicationHelp""SAPIntegratedBusinessPlanning""Administration""IdentityandAccessManagement""AppDescriptions".
此外,您还可以使用"维护已删除的业务用户"应用查看已删除业务用户的详细信息并允许或阻止其重新创建.
在这之后,您可以销毁业务用户数据.
有关详细信息,请参阅"维护已删除的业务用户",网址为http://help.
sap.
com/ibp,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""身份和访问管理""应用描述".
更改日志需要记录个人数据的创建和更改.
因此,出于审查目的或由于法律规则要求,可能有必要跟踪对这些数据所进行的更改.
当记录这些更改后,您应该能够根据配置检查哪个员工进行了哪些更改、更改日期和时间,以及之前的值和当前值.
也可以采用这种方式分析错误.
可以在"维护员工"应用中查看员工数据记录的更改日志(请参阅http://help.
sap.
com/ibp上的SAPHelpPortal,路径为"应用程序帮助""SAPIntegratedBusinessPlanning""管理""身份和访问管理""维护员工").
7.
4相关业务目录需要将下方介绍的业务目录分配到业务角色来维护个人数据:业务目录标识业务目录名称描述SAP_IBP_BC_EXCEL_ADDIN_PC基本计划任务允许用户执行一组计划任务,包括查看更改历史记录SAP_IBP_BC_USERGROUP_PC用户组允许用户出于协作目的创建并编辑用户组SAP_IBP_BC_FILTER_PC计划过滤器允许用户查看、编辑、复制并删除在SAPIntegratedBusinessPlanning其他范围中使用的过滤器SAP_IBP_BC_PDV_PC链接到用户的数据允许用户查看在SAPIntegratedBusinessPlanning中与其相链接的数据的更改,并下载更改.
SAP_IBP_BC_PDCL_PC个人数据更改允许用户查看对主数据类型中的个人数据进行的更改,并下载更改.
安全方面数据保护和数据隐私PUBLIC公共49业务目录标识业务目录名称描述SAP_CORE_BC_IAM(已弃用)身份和访问管理允许用户维护业务角色和业务用户SAP_CORE_BC_IAM_RA身份和访问管理-角色分配允许用户将业务用户分配至业务角色SAP_CORE_BC_IAM_UM身份和访问管理-用户管理允许用户创建并维护业务用户SAP_CORE_BC_IAM_RM身份和访问管理-角色管理允许用户创建并维护业务角色SAP_IBP_BC_PLANMODEL_CF_PC配置允许用户执行一组任务,其中包括维护主数据类型和属性、时间参数文件、计划范围、计划级别、关键指标、版本和计划运算符SAP_CORE_BC_IAM_UMD身份和访问管理-已删除用户的用户管理允许用户显示已删除业务用户的详细信息(例如保留期)并允许或阻止其重新创建.
SAP_IBP_BC_SYSMON_PC系统监控使用户能够监控与IBP系统性能以及IBPExcel加载项的登录详细信息相关的KPI.
有关详细信息,请参阅位于http://help.
sap.
com/ibp的SAPHelpPortal,路径为"ApplicationHelp""IdentityandAccessManagement""BasicConcepts""BusinessCatalogs".
7.
5HTTP会话期间的数据保护每个SAPIntegratedBusinessPlanningWeb客户端会话都需要使用会话cookie.
Cookie已加密,将在关闭会话时删除.
持久cookie不是由IBP创建的-这些cookie用于在客户端计算机上存储数据,并在会话关闭后将数据保留在此计算机上.
SAPIBP使用以下会话cookie:Cookie名称描述HttpOnlyCookie标志安全Cookie标志SameSiteCookie标志SAP_SESSIONID此cookie包含会话标识.
系统会发出会话标识,该标识与来自同一客户端的所有后续请求相关联.
已设置已设置设置为"无"SAP-USERCONTEXT此cookie的值不包含安全性相关数据.
未设置未设置设置为"无"注意请注意,以上两个cookie都不存储任何个人数据.
50PUBLIC公共安全方面数据保护和数据隐私安全cookie标志:当服务器使用安全属性设置cookie时,浏览器一旦接收到此cookie,便会仅通过使用HTTPS的请求发送cookie,而不使用未加密的HTTP请求发送cookie.
HttpOnlycookie标志:当服务器将cookie声明为HttpOnly时,此cookie会提高系统的安全性,因为它免除了在Web浏览器中从客户端脚本、小应用程序、插件等访问此cookie的权限.
SameSitecookie标志:自GoogleChrome版本80开始,缺省情况下,Chrome将cookie限制为第一方访问,并要求您明确标记cookie以在第三方或跨站点、上下文中访问.
Chrome通过处理未将SameSite值声明为SameSite=Laxcookie的cookie来实现此目的.
仅具有SameSite=None;安全属性的cookie可用于跨站点访问并需要安全HTTPS连接.
其他浏览器供应商正在查看对此新cookie行为的类似支持.
安全方面数据保护和数据隐私PUBLIC公共518使用密钥管理服务切换到自控加密通过在IBP中集成SAPDataCustodian的密钥管理服务(KMS),您可以完全控制用于加密存储在SAPHANA中的IBP数据的加密密钥.
缺省情况下,所有IBP数据都使用SAP为您生成的密钥进行加密.
但是,您现在可以选择切换到自控加密,这意味着您可以完全控制加密密钥、其生命周期和所有IBP数据.
前提条件切换到自控加密需要SAPDataCustodianKMS租户.
切换到自控加密要管理加密密钥,必须执行以下步骤:在SAPONESupportLaunchpad中创建服务请求.
1.
登录到SAPONESupportLaunchpad.
2.
选择"服务请求""+新建".
3.
导航到"SaaS"标签.
4.
为"KMS:切换到自控加密"创建服务请求.
5.
选择要从缺省静态加密切换到自控制加密的IBP租户.
警告认真选择您的IBP租户.
切换到IBP租户的自控加密后,将无法恢复到SAP管理的加密.
6.
输入负责管理密钥的密钥管理员的电子邮件地址.
如果要添加更多密钥管理员,请选择加号图标(+).
7.
输入KMS租户标识.
如果不知道您的KMS租户标识,您的密钥管理员可以从SAPDataCustodian为您检索.
8.
选择"审核",然后勾选确认框并选择"提交".
9.
这将通过电子邮件通知密钥管理员接受KMS中的连接请求.
在SAPDataCustodianKMS中执行密钥连接.
为此,您的密钥管理员必须:1.
登录到KMS.
2.
转到"连接服务"页面.
如果列出了要连接的组,请转到步骤3.
如果没有要连接的组,请按如下所述创建一个组:1.
选择"创建组".
2.
输入组名称和可选描述.
52PUBLIC公共安全方面使用密钥管理服务切换到自控加密3.
选择"SaaSHANA".
4.
选择"审核""创建".
注意创建组后,您将转到组的详细信息页面,可在其中创建密钥并添加用户.
5.
选择"创建密钥".
6.
输入密钥名称和可选密钥描述.
7.
为密钥选择组.
8.
创建密钥后,选择"创建技术用户".
9.
输入用户名和可选技术用户描述.
10.
选择"审核""创建".
11.
选择"连接".
3.
再次选择"连接".
4.
选择组,然后勾选确认框并选择"连接".
5.
成功完成切换后,服务请求的创建者会收到一封通知电子邮件.
密钥管理员必须登录KMS以查看流程状态.
流程的提前期取决于多个因素,包括服务请求加载和用户交互时间,但在大多数情况下,大约需要10分钟.
但是,如果密钥管理员在5天内未对请求进行操作,则将取消该流程.
在这种情况下,您需要创建另一个请求.

禁用或删除您的密钥、技术用户或技术用户凭据警告切换到自控加密后,如果您执行以下任一操作,SAP将不再对服务停机或数据丢失负责:禁用密钥禁用技术用户删除密钥删除技术用户删除技术用户凭据删除密钥、技术用户或技术用户凭据无法撤销,并且可能导致数据丢失.
禁用密钥或技术用户可由分配的密钥管理员撤销.
要启用密钥,密钥管理员必须执行以下步骤:1.
如果从"密钥"页面启动,请继续执行步骤3.
2.
如果从"组"页面启动:1.
请选择组.
2.
选择"密钥"标签.
3.
选择密钥或选择密钥旁边的菜单图标.
4.
选择"操作""启用".
要启用技术用户,请执行以下步骤:安全方面使用密钥管理服务切换到自控加密PUBLIC公共531.
如果从组详细信息页面的"技术用户"标签启动,则继续执行步骤3.
2.
如果从"组"页面启动:选择"用户"标签.
选择"技术用户".
3.
选择要启用的技术用户.
4.
选择"启用".
详细信息有关SAPDataCustodian中的KMS的详细信息,请参阅SAPDataCustodian帮助指南中的以下主题,网址为:https://help.
sap.
com/viewer/product/SAP_DATA_CUSTODIAN/,路径为:"应用程序帮助""SAPDataCustodian帮助指南":密钥管理服务入门指南通知注册SaaS和PaaS应用程序("密钥管理服务""KMS登录""登录您的SaaS和PaaS应用程序")注意请注意,仅SaaS注册流程适用于IBP.
警告KMS是集成到IBP的唯一的SAPDataCustodian功能.
不支持其他SAPDataCustodian功能.
54PUBLIC公共安全方面使用密钥管理服务切换到自控加密9显示安全审计日志显示并访问有关安全相关事件的信息.
使用此应用,可以显示有关SAP系统中发生的与安全性相关的事件的信息.
在审计情况下,这一点很有必要.

关键功能此应用提供以下关键功能:在您的SAP系统中记录与安全性相关的事件.
以审计分析报表的形式访问以前指定的日志文件.
支持的设备类型台式机平板电脑智能手机9.
1如何显示审计分析报告"显示安全审计日志"生成包含审计活动的审计分析报告.
通过使用审计分析报告,您可以分析已发生且已记录在SAP系统中的事件.
背景信息使用不同的过滤器显示审计日志事件.
过程1.
打开安全审计日志.
2.
使用过滤器定制审计日志报表.
安全方面显示安全审计日志PUBLIC公共55可用过滤器:时戳使用此过滤器可更改显示日志的时间范围.
审计事件使用此过滤器可更改显示日志的时间范围.
程序使用此过滤器指定要将日志输出限制到的程序.
事务代码使用此过滤器指定要将日志输出限制到的事务.
3.
选择"执行".
9.
2如何配置个性化视图您可以使用应用程序设置来配置安全审计日志的个性化视图.
您可以保存创建的视图并与其他用户共享.

背景信息根据您的用例,配置安全审计日志的不同视图.
过程1.
选择设置.
2.
选择"列"、"排序"或"组".
3.
配置视图.
选项描述列选择或取消选择要在审计日志报表中显示的列.
可使用箭头符号更改列的顺序.
排序选择要用于对审计日志报表进行排序的列,然后选择"升序"或"降序".
可使用加号符号添加多个排序方法.

组选择要用于对审计日志条目进行分组的维度.
4.
选择"确定".
5.
选择左上角的视图.
6.
选择"另存为".
7.
选择名称.
56PUBLIC公共安全方面显示安全审计日志8.
选择复选框之一.
选项描述设置为缺省值您配置的视图将在打开安全审计日志应用程序时缺省显示.
公开您的视图可供安全审计日志的其他用户使用.
自动应用系统将应用为此视图指定的过滤器,单击报表后,报表将自动运行.
9.
选择"保存".
您也可以通过电子邮件将报表发送给同事,在SAPJAM上共享或将报表另存为磁贴.
要执行此操作,选择共享然后选择以下选项之一:发送电子邮件在SAPJAM上共享另存为磁贴9.
3与NTP服务保持时间同步您可以同步不同NTP服务的时间,具体视IBP系统的托管位置而定.
如果需要将本地IT系统的时钟与IBP系统时间保持同步,请使用以下NTP提供者之一.
SAPConvergedCloudNTP服务如果IBP系统托管在SAPConvergedCloud上,则会从地区ntp.
org池中获取时间.
例如,位于德国的服务器使用以下池:0.
de.
pool.
ntp.
org1.
de.
pool.
ntp.
org2.
de.
pool.
ntp.
org3.
de.
pool.
ntp.
orgGMPNTP服务如果IBP系统托管在GMP上,则会与SAP的私有Stratum2NTP服务器同步时间.
如果您希望将自己的本地IT系统时钟同步到IBP系统,建议您也使用Stratum2时钟.
安全方面显示安全审计日志PUBLIC公共57HyperscalerNTP服务如果IBP系统托管在hyperscaler平台上,则可以将本地IT系统的时钟同步到以下NTP服务之一,具体取决于您的配置:阿里云ntp7.
cloud.
aliyuncs.
comntp8.
cloud.
aliyuncs.
comntp9.
cloud.
aliyuncs.
comGoogleCloudPlatform(GCP)metadata.
google.
internal58PUBLIC公共安全方面显示安全审计日志10病毒扫描系统认为所有外部数据(如办公文档、图像、二进制数据)都是不安全的,除非对其进行恶意代码或可疑代码扫描.
在IBP中,每次分享最喜欢的文档或使用MicrosoftExcel的IBP加载项上载excel文件时,都会执行病毒扫描.
上载期间,系统会检查正确的MIME类型的xls文件.
支持以下MIME类型:支持的MIME类型文件扩展名MIME类型描述xlsapplication/vnd.
ms-excelExcel2007xlsxapplication/vnd.
openxmlformats-officedocument.
spreadsheetml.
sheet没有宏的Excel2013xlsmapplication/vnd.
ms-excel.
sheet.
macroEnabled.
12启用宏的Excel2013如果文件中含有病毒,系统将不会允许其上载.
同时我们强烈建议使用常见的客户端保护工具,例如用于客户端的病毒扫描程序.
安全方面病毒扫描PUBLIC公共5911客户启动的渗透测试除SAP管理的渗透测试外,您还可以请求对特定云产品执行年度漏洞测试云漏洞管理为妥善保护SAP的信息技术资产,SAPGlobalSecurity(SGS)与IT服务部门协作,联手执行各种不同的漏洞评估.
这些漏洞评估是不同服务的组合,例如SAP管理的渗透测试和客户启动的渗透测试,旨在改善SAP企业产品和云产品的整体安全状况.
客户启动的渗透测试流程这是执行该流程的一般流程.
客户启动的渗透测试流程1.
请求阶段请求审批以通过SAPONESupportLaunchpad执行漏洞评估.
为此,请选择"Vuln.
Mgmt.
""Authorizationforapplicationtesting".
之后,网络安全团队会审查您的请求,如有必要,IBP安全团队会确定该测试对其他客户或SAP的基础架构没有影响.
请求获得批准后,您和您的测试管理员将通过电子邮件获得正式授权.
审批流程通常需要5-15个工作日才能完成.
通过SAPONESupportLaunchpad请求进行漏洞评估.
2.
测试阶段根据批准的测试范围和约定的参与规则执行请求的测试.
3.
验证和修复阶段完成测试后,请将加密后的测试报表连同分配的测试标识和完整的跟踪列表(在请求阶段都将提供给您)发送到secure@sap.
com.
请注意,在提交测试报表之前,应从测试报表中消除假阳性结果.

请确保测试报表包含所有必要的详细信息和支持证据,以便SAP可以复制和理解结果.
只有测试报表足够详细,SAP产品安全响应团队(PSRT)才能帮助您进行修复.
如果将结果确定为需要修复的真正漏洞,PSRT将进行跟进,直到解决为止.
注意在最初审批的测试日期之外发现的任何新结果都将视为重新测试,并且需要另行审批,以及新的测试标识、完整报表和新的跟踪列表.
要重新测试,请按照请求阶段中的说明请求审批.

角色60PUBLIC公共安全方面客户启动的渗透测试SAP产品安全响应团队(PSRT)为每个报表分配一名客户沟通官,并协调SAP产品团队与您的客户沟通官之间的沟通.
时间范围验证阶段在提交测试报表后的两天内开始,将通过确认收据通知您.
然后,通常在一到两周内,我们会向您发送已提交测试结果和初始反馈的审核.
根据已提交结果的数量和复杂程度,这可能有所不同.
任何关键或重优先级结果都将优先进行初始审核和响应.
PSRT将假定已适当处理所有中等或更高优先级的结果.
低优先级结果将仅内部处理和跟踪.
警告在对您的帐户执行任何渗透测试或道德黑客之前,请通知SAP并请求其批准.
不允许对与其他客户共享的任何资源进行测试.
应将测试结果(如有)视为SAP保密信息并严格保密,未经SAP明确书面授权,不得与任何个人或实体共享.
客户需要与SAP共享结果,并与SAP运营部门合作,以减少或修复任何安全问题.
进一步的信息请求请注意,客户支持团队不会处理与客户发起的渗透测试相关的查询.
如果您对此流程有任何疑问,请发送电子邮件至cybersecurity@sap.
com.
客户可用报表SAPTrustCenter上提供了以下合规性文档,客户也可以通过其CSM/CEE提出请求.
SAPIntegratedBusinessPlanningFSTEC合规性证书I-29/19SAPIntegratedBusinessPlanningISO27018SAPIntegratedBusinessPlanningISO/IEC:27001SAPIntegratedBusinessPlanningSOC1(ISAE3402)审计报表SAPIntegratedBusinessPlanningSOC2审计报表SAPIntegratedBusinessPlanning:ISO/IEC22301详细信息有关客户启动渗透测试的详细信息,请参阅SAPNote2249479.
安全方面客户启动的渗透测试PUBLIC公共61法律角度的重要免责声明超链接部分链接按图标和/或鼠标悬停文本分类.
这些链接能够提供更多信息.
关于图标:带有图标的链接:您正访问不是由SAP托管的网站.
使用这些链接,即视为您同意(除非您与SAP的协议中另有明确规定)以下内容:链接的网站的内容不属于SAP文档.
您不得基于这些信息对SAP提出任何产品索赔.
SAP不对链接的网站的内容提出同意或反对,也不保证其可用性和正确性.
SAP不对使用此类内容造成的损害承担任何责任,除非损害是由于SAP的重大过失或故意的不当行为造成的.
带有图标的链接:您将离开该特定SAP产品或服务的文档,访问SAP托管的网站.
使用这些链接,即视为您同意(除非您与SAP的协议中另有明确规定)您不得基于这些信息对SAP提出任何产品索赔.
外部平台上承载的视频一些视频可能指向第三方视频承载平台.
SAP无法保证第三方平台上存储的视频将来可供观看.
此外,这些平台上承载的任何广告或其他内容(例如,建议观看的视频或导航到同一站点上承载的其他视频)均与SAP无关,也不受SAP控制.
测试功能和其他实验功能实验功能不一定是SAP未来版本官方交付范围的一部分.
这意味着,SAP可随时出于任何原因对实验功能做出更改,且不再另行通知.
实验功能不得用于生产用途.
您不得在上线运营环境中或者使用尚未充分备份的数据来演示、测试、评估或以其他方式使用实验功能.