GRC AC 10.1管理过期和过期的角色:如何扩展角色分配的有效性

2020-08-14 12:07发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的SAP社区 在配置GRC...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的SAP社区

在配置GRC 10.1访问请求期间,我试图找到最佳方法来管理过期和过期的角色分配。 据我了解,唯一可用的工具是安全报告" 列出用户的已过期和过期的角色",该报告无法提供扩展角色分配有效性或向管理人员或最终用户通知的方法。 传入访问限制。

您如何在实现中解决此问题?

  • 用户(或经理)每次角色即将到期时,都必须创建一个新的访问请求吗?
  • 您是否通知用户(或经理)其角色即将到期?
  • 您是否创建了用于角色分配有效性扩展的工作流,经理可以在其中审查用户的分配并扩展必要的分配?

是否有标准方法可以实现上述任何目的?

我希望角色重申用户访问权限审查能够提供这种功能,但是不幸的是,它们仅用于删除任务,而不是扩展任务...

感谢和问候,

MS

4条回答
SAP德到
2020-08-14 13:01

Hi MS,

您在这里指的角色是业务角色(BR)还是技术角色(TR)?您是否尝试了以下程序进行角色到期

GRAC_ROLE_EXPIRY

谢谢

Ramesh

一周热门 更多>