SAP Ariba - Detalhes de segurança

Você precisa proteger informações confidenciais e criptografar informações em arquivos de configuração para protegê-las. Os arquivos de configuração do comprador Ariba podem conter informações confidenciais, como nomes de computador, senhas ou informações pessoais. Todos esses valores estão em formato de texto simples e, para proteção, os valores devem ser criptografados.

Você pode usar aribaencrypte forneça uma string como argumento. Isso atualizará config / parameter.table com valor criptografado.

Exemplo

Use aribaencrypt-key <key>. Aqui, a chave é o nome de um parâmetro existente em Parameters.table. Isso pedirá a você para confirmar a ação e postar a confirmação, a chave está devidamente criptografada e armazenada em Parameters.table. Nenhuma outra etapa é necessária.

Protegendo as tarefas do administrador do Ariba

Você precisa proteger os dados por meio do Administrador Ariba usando o seguinte -

  • O acesso a eventos de integração e tarefas agendadas deve ser protegido do Ariba Administrator usando o evento de integração ExecutePermissionPull.

  • Também é possível implementar segurança em nível de arquivo usando o evento de integração “EditPermissionPull”.

  • Para garantir que as tarefas do administrador sejam seguras, você precisa alterar as permissões da área de trabalho e das tarefas nos arquivos de configuração da área de trabalho.

Você também precisa proteger diferentes objetos na configuração do Ariba. Isso pode ser feito atribuindo permissões de leitura e edição ao objeto no arquivo ObjectPermission.csv.

Ao usar a configuração padrão, o arquivo ObjectPermission.csv está no diretório abaixo -

config/variants/Plain/partitions/None/data/ObjectPermission.csv

O arquivo ObjectPermission.csv contém os campos abaixo -