GRC 10同步业务角色分配给最终用户

2020-08-23 14:14发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我们已经实现了带有最新Servi...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经实现了带有最新Service Pack的GRC 10.1,并且存在一个问题,即已提供给业务角色的角色并没有在后端全部正确分配。


当我们运行" GRC与目标系统角色比较"报告时,它显示出很多差异,目前,我们似乎能够确保所有用户正确同步的唯一方法是进入 业务角色直接运行,并在更新业务角色过程中运行它,就好像我们要更改角色一样,这使我们能够看到显示"供应用户"按钮。

与此相关的问题是 当我们这样做时,它必须按照我们的政策通过"角色更新批准"工作流程,并且每次需要确保角色在后端上的访问正确时,都必须让角色所有者批准业务角色,这导致了很多 组织中担心要证明我们没有做出改变。

我到处搜索过,您会认为它们是一个程序/作业,可以用来执行要运行的同一"角色同步"作业 当我们单击"供应用户"按钮时。

报告显示的用途是什么? 正确配置了该报告,并且没有提供该报告的选项来纠正这种情况?

如果可以安排这样的工作,将不胜感激。


4条回答
huskylover
2020-08-23 14:42

通过正常的访问请求设置过程。

我真的有3个独立的问题,如果有一个同步工作,它将解决很多问题:

1。 业务角色具有单个技术角色,即使我将角色加载到GRC中并运行了后组角色存储库同步作业,该角色也不会显示在后端中,即使该角色早已通过GRC分配给了用户。 因此,无线电通信局不作准备。 如果我删除GRC中的角色并通过角色导入将其重新添加,则它将显示该角色存在,但我必须编辑BR并强制执行上面列出的同步。

2。 用户被分配了业务角色,并且如果您查看后端系统中的角色,它们都是相同的,但是报告显示出差异。 任一个角色的有效日期不同,或者角色与业务角色的分配不正确(红色和黄色三角形)。 同样,如果我编辑业务角色并更新和同步,则它会更正报告。

3。 对用户运行报告,它显示分配给业务角色的用户,但是即使在后端系统中仅向用户分配了一次角色,它也会复制分配的角色。 因此,在报告中,"业务"角色显示用户拥有该BR分配的36个角色,但实际上,在后端系统中以及在请求的"现有分配"列表中,用户仅拥有18个角色。

就像用于跟踪关联的表已从每晚(incr。)和每周(full)运行的同步作业中删除一样。

附加的屏幕快照#3

一周热门 更多>