SAP를 메인으로 쓰는 회사인데 외부 회계 감사에서 유지 보수 관리자 권한에 대하여
등록/수정 권한에 대한 지적사항이 나와서 해당 id에 대한 권한을 빼라고 하는데
현업에 계신분들은 유지 보수 관리자의 권한을 어떤식으로 관리하시는지 궁금하여
질문 드립니다.
제 생각으로는 현업 사용자 대부분은 등록/수정 작업시 문제가 생겨서 확인 요청을
하는데 해당 권한이 없으면 일하지 말라는 경우와 마찬가지라고 생각됩니다.
유지보수 계정의 권한에 대하여 어떤 방식으로 관리하고 계시는지 궁금하여 문의 드립니다.
등록/수정 권한에 대한 지적사항이 나와서 해당 id에 대한 권한을 빼라고 하는데
현업에 계신분들은 유지 보수 관리자의 권한을 어떤식으로 관리하시는지 궁금하여
질문 드립니다.
제 생각으로는 현업 사용자 대부분은 등록/수정 작업시 문제가 생겨서 확인 요청을
하는데 해당 권한이 없으면 일하지 말라는 경우와 마찬가지라고 생각됩니다.
유지보수 계정의 권한에 대하여 어떤 방식으로 관리하고 계시는지 궁금하여 문의 드립니다.
6개의 답변이 있습니다.
유지보수업체에서 들어와서 작업하는 사항에 대해서 제한을 두고 해야하는데..
고민을 좀해봐야겠습니다. (제한하는것은 좋은데.. 해제하고 이력남기고 하는부분에 로드가 걸려서..ㅜ.ㅜ)
작업내역을 기록하는쪽이요
hieehee | 6년 이상 전
회계사들이 IT에 대한 지식이 있나요....?
hieehee | 6년 이상 전
그만큼 권한 하나 받기가 어렵게 되어있습니다.
ERP 유지 보수를 하려면 자료에 오류가 있는지 어떤지를 확인해야 할 것 같은데...
자료 점검을 하기 위해 권한 있는 다른 사용자 계정을 사용하라는 건지...
다른 사용자 계정을 사용하는게 더 큰 위험 소지가 있을 것 같은데...
억지로라도 권한을 빼라면 편법으로 유지 보수 관리자 계정을 몇개 더 만들어서 사용해야 하는게 아닐까요?
보여 주기식 권한 없는 관리자 계정과 필요할 때 사용하기 위한 권한 있는 계정으로 나눠서 사용해야 할 것 같네요.
hieehee | 6년 이상 전
업무 효율문제 때문에 보안규정을 제대로 지키지 못하고 약간의 편법이나 유두리를 쓰고 있는게 현실입니다...