SAP Ariba - Détails de sécurité

Vous devez protéger les informations sensibles et crypter les informations dans les fichiers de configuration pour les protéger. Les fichiers de configuration des acheteurs Ariba peuvent contenir des informations sensibles telles que des noms d'ordinateur, des mots de passe ou des informations personnelles. Toutes ces valeurs sont au format texte brut et pour la protection, les valeurs doivent être cryptées.

Vous pouvez utiliser aribaencryptcommande et fournissez une chaîne comme argument. Cela mettra à jour config / parameter.table avec une valeur chiffrée.

Exemple

Utilisez aribaencrypt-key <key>. Ici, key est le nom d'un paramètre existant dans Parameters.table. Cela vous demandera de confirmer l'action et de poster la confirmation, la clé est correctement cryptée et stockée dans Parameters.table. Aucune autre étape n'est requise.

Sécurisation des tâches d'administrateur Ariba

Vous devez sécuriser les données via Ariba Administrator en utilisant les éléments suivants:

• L'accès aux événements d'intégration et aux tâches planifiées doit être sécurisé à partir d'Ariba Administrator à l'aide de l'événement d'intégration ExecutePermissionPull.

• Il est également possible d'implémenter la sécurité au niveau des fichiers en utilisant l'événement d'intégration «EditPermissionPull».

• Pour vous assurer que les tâches de l'administrateur sont sécurisées, vous devez modifier les autorisations d'espace de travail et de tâche dans les fichiers de configuration de l'espace de travail.

Vous devez également sécuriser différents objets dans la configuration Ariba. Cela peut être fait en attribuant des autorisations de lecture et de modification à l'objet dans le fichier ObjectPermission.csv.

Lors de l'utilisation de la configuration par défaut, le fichier ObjectPermission.csv se trouve dans le répertoire ci-dessous -

config/variants/Plain/partitions/None/data/ObjectPermission.csv

Le fichier ObjectPermission.csv contient les champs ci-dessous -