2020-09-26 21:58发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们遇到了一个问题,... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们遇到了一个问题,即GRC访问请求将因缓解风险而向缓解所有者发送。
我们的工作流程设计:BASIS提出访问请求(自动风险分析)->角色所有者->缓解所有者->用户管理器->自动配置
GRC访问请求以担任其他角色。 据观察,该请求已向缓解所有者承担了已减轻的风险。
我们希望,如果风险已得到缓解并且在有效期内,则访问请求不应寻求相同风险的批准。 缓解风险仅应请求缓解风险。
在这里寻求帮助。 谢谢!
此致
Piyush。
只需提供有关该问题的更多描述:
我提出了对用户'A'的其他角色的访问请求,该用户'A'已经具有缓解的SOD冲突'R1'。
现在,额外的角色是弹出新的SOD风险" R2"。 当管理员提出要求时,他将缓解措施应用于新风险" R2"。
将请求路由到缓解所有者阶段之后,请求将同时到达两个缓解所有者(R1和R2)进行批准。
这是标准吗? 我的假设是,如果风险已得到缓解,则不应针对该特定风险向缓解所有者提出申请。
在我看来,理想情况下,请求应只发送给与未缓解风险" R2"相对应的缓解所有者。
我现在无权访问该系统,将在下一篇文章中提交屏幕截图和详细信息。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 大圣 的问题《GRC访问请求将向缓解所有者提供现有的已缓解/已批准的风险》','https://www.easysap.com/answer/105793/284104.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
只需提供有关该问题的更多描述:
我提出了对用户'A'的其他角色的访问请求,该用户'A'已经具有缓解的SOD冲突'R1'。
现在,额外的角色是弹出新的SOD风险" R2"。 当管理员提出要求时,他将缓解措施应用于新风险" R2"。
将请求路由到缓解所有者阶段之后,请求将同时到达两个缓解所有者(R1和R2)进行批准。
这是标准吗? 我的假设是,如果风险已得到缓解,则不应针对该特定风险向缓解所有者提出申请。
在我看来,理想情况下,请求应只发送给与未缓解风险" R2"相对应的缓解所有者。
我现在无权访问该系统,将在下一篇文章中提交屏幕截图和详细信息。
此致
Piyush。
一周热门 更多>