2020-08-21 21:40发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们当前的生产设置就像角色所有者... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们当前的生产设置就像角色所有者可以批准该请求,即使该请求存在风险,接下来将由风险缓解小组批准该请求,这在开发中也可以正常工作,突然发生了变化,现在 如果请求存在风险,角色所有者将无法批准该请求,我检查了所有内容,所有msmp配置均与生产相同。
尽管有风险,我还是检查了路径ID和批准的复选框,并尝试了(选中和未选中)这两种方法
检查了角色所有者的路由启用和规则ID GRAC_SOD ....违反行为与代理相关联,我仍然很困惑所缺少的内容,希望得到任何帮助
您好Sudhakar,
我能理解您的工作流程吗?
以下是我的方法 :(可能无法与所有客户一起使用,但到目前为止,我已经能够使客户同意这种方法。)
我通常会以某种方式设计工作流程,让他们去风险审查员或合规团队进行审查。 在将他们路由到经理或角色所有者之前。 我将组成合规团队,作为审查风险违规并提供建议以及缓解控制措施的人员。 如果存在最终用户不允许的高风险或严重风险,则合规团队应拒绝该请求。
现在,经理或角色所有者将批准分配访问权限,并根据合规性建议缓解控制分配 因为这些MC分配直到请求完成且请求完成时才分配给用户,经理和角色所有者需要获得他们的批准。
这种方式的第一阶段将是合规团队或风险审查者,他们必须 对风险采取一些措施,其他批准者也可以批准/拒绝任务。
问候
Madhu
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 三十六小时_GS 的问题《GRC MSMP问题,无法批准请求减轻Y ..风险》','https://www.easysap.com/answer/22903/64253.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您好Sudhakar,
我能理解您的工作流程吗?
以下是我的方法 :(可能无法与所有客户一起使用,但到目前为止,我已经能够使客户同意这种方法。)
我通常会以某种方式设计工作流程,让他们去风险审查员或合规团队进行审查。 在将他们路由到经理或角色所有者之前。 我将组成合规团队,作为审查风险违规并提供建议以及缓解控制措施的人员。 如果存在最终用户不允许的高风险或严重风险,则合规团队应拒绝该请求。
现在,经理或角色所有者将批准分配访问权限,并根据合规性建议缓解控制分配 因为这些MC分配直到请求完成且请求完成时才分配给用户,经理和角色所有者需要获得他们的批准。
这种方式的第一阶段将是合规团队或风险审查者,他们必须 对风险采取一些措施,其他批准者也可以批准/拒绝任务。
问候
Madhu
一周热门 更多>