Вопрос-ответ 15. Полномочия
Вопрос:
Здравствуйте.
Однажды вы поднимали тему «Ограничение кол-ва профилей полномочий». Скажите, пожалуйста, вы находили какой-нибудь обход данной ситуации? Огромное количество БЕ и количество технических ролей в бизнес-ролях вызывает постоянные переполнения профилей. Сжимание ролей невозможно в связи с рисками.
Ответ:
Привет. Короткий ответ — никак. Это техническое ограничение системы, его не обойти. Была даже нота по этому поводу. На самом деле мы укрупняли роли. Я не верю, что есть в мире компания, где был бы человек, которому нужно было бы присвоить 124 профиля. Это означает, что роли неверно спроектированы. Если это самый главный по самому главному, то нужно сделать ему индивидуальную роль, где будет все внутри. Такая роль будет краснеть в GRC, но ее просто надо согласовать со службой безопасности и добавить в список исключений GRC.
Есть роли контроллеров, которые отвечают за множество БЕ. Делаем одну роль по терриориальному признаку или еще какому. И присваиваем один профиль, а не сотню по кол-ву БЕ.
Больше никак. Только реорганизацией ролей. Готов пообщаться, если убедите меня примером в обратном 🙂 Спасибо за вопрос!