Chi mi segue nei ng sa che non nutro molta stima nei confronti di SAP e la già bassa considerazione che avevo di questo gestionale è ulteriormente scesa dopo aver partecipato ad un corso di formazione sul prodotto lo scorso febbraio.
Finora pensavo che l'installazione esistente presso la mia azienda era frutto di maldestre configurazioni da parte di chi lo ha implementato circa 5 anni fa. Adesso, nell'ambito di un aggiornamento ad una nuova versione, stiamo procedendo alla migrazione dell'ambiente anche al fine di eliminare un dominio Active Directory nel quale sopravvive solo SAP oltre ai 2 domain controller.
Poco fa mi è stato chiesto di creare gli account di dominio che verranno utilizzati da SAP e tra le richieste compare che tale account, per di più destinato all'ambiente di sviluppo, debba essere un Domain Admins in barba a quelle norme basilari che suggeriscono l'applicazione del "least level privileges rule".
Le mie conoscenze di SAP sono prossime allo zero anzi, diciamo prossime a uno, almeno per giustificare il corso seguito a febbraio, ma gradirei avere conferma o smentita da qualcuno di voi che tale account (devadm) debba disporre di privilegi così elevati nel dominio in cui è definito (ma più che gli usi e consuetudini vorrei conoscere soprattutto le motivazioni di ciò).
Se magari qualcuno potesse indirizzarmi verso un link ne sarei estremamente grato.
Thanks
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
- Technorati Profile, il 14 maggio 2007 alle 11:16
- Un DataCenter mobile, il 13 maggio 2007 alle 21:56
- Virtual Machine Creator, l'11 maggio 2007 alle 08:45
- Ken Henderson intervista Joe Celko, il 17 aprile 2007 alle 22:47
- Renewed, l'1 aprile 2007 alle 21:28