GRC AC 10.1管理过期和过期的角色:如何扩展角色分配的有效性

2020-08-14 12:07发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的SAP社区 在配置GRC...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的SAP社区

在配置GRC 10.1访问请求期间,我试图找到最佳方法来管理过期和过期的角色分配。 据我了解,唯一可用的工具是安全报告" 列出用户的已过期和过期的角色",该报告无法提供扩展角色分配有效性或向管理人员或最终用户通知的方法。 传入访问限制。

您如何在实现中解决此问题?

  • 用户(或经理)每次角色即将到期时,都必须创建一个新的访问请求吗?
  • 您是否通知用户(或经理)其角色即将到期?
  • 您是否创建了用于角色分配有效性扩展的工作流,经理可以在其中审查用户的分配并扩展必要的分配?

是否有标准方法可以实现上述任何目的?

我希望角色重申用户访问权限审查能够提供这种功能,但是不幸的是,它们仅用于删除任务,而不是扩展任务...

感谢和问候,

MS

4条回答
小熊yu生菜
2020-08-14 13:02

嗨,专家

在这方面,我有一个与此相关的问题。

提交保留/更改数据供应操作的请求时。 它正在等待经理和其他审批者的批准。 但是,当角色获得批准时,该角色已从后端ECC的用户分配中删除,并且请求将转到条件为"提供失败"的Escapte路径。

我想知道请求查找后端分配的默认时间/期限是什么。

一周热门 更多>