寻求最佳实践解决方案以补救SOD审核请求中存在的风险:

2020-08-31 03:25发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)在SOD审核请求中,SOD Re...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


在SOD审核请求中,SOD Request Reviewer(风险所有者)可以使用2个选项:(a)实际删除(b)建议删除。

问题1-已经注意到"实际删除"直接删除了所有带给用户风险的角色。 如果使用了此操作,则实际上最终将为用户删除大量访问权限。 我们是否可以通过执行补救措施来确保仅将导致该风险的两个角色之一或部分角色移除?

(或)

问题2-另一方面,将IF建议删除用作操作; 该请求仅以建议删除功能等导致此风险的状态结束。 现在,SAP在这里是否建议查看SODR报告,并根据操作采取补救措施来手动纠正相应用户存在的风险? 还是有其他任何过程/原因,请更新。

问题3-此SODR路由规则有何帮助? 我已经对"实际删除"操作进行了测试,并且该请求已路由到各自分配的代理(最好是协调员或安全管理员)。 但是它们也具有与风险审查者相同的选项,即实际清除/提议清除和缓解风险。 我认为这无济于事,因为在这里也必须使用"实际删除/提议删除"或"缓解风险"来操作请求。 该路由规则的期望是什么? 如何有效地使用它?

问题4-我浏览了所有相关资源,以获取SAP建议的SOD审查最佳实践,但找不到任何文档详细说明请求中的这些操作以及用户如何处理或进行配置 在请求中。 请分享相关材料或参考资料以学习相同内容。

PS:感谢您回答以上每个问题,以全面了解SODR功能。 美好的一天!

1条回答
追夢秋陽
2020-08-31 03:43

您好Sanjeev,

关于您的问题1和2-我猜SAP建议使用建议删除,这意味着参数2023为否,当2023为否(默认)时,审阅者可以建议删除并 系统管理员可以决定是否删除角色,因为他们可以查看审阅者无法使用的风险来源。 同样,SAP建议不要手动查看报告,以供审阅者决定删除,而是将工作流发送给系统管理员。 决定删除此类角色

关于您的问题3-在系统管理员的工作流程中,有关遵循删除角色的授权。 因为他们对组织的角色概念有更高级的了解,并且具有查看风险来源的能力。 这也是SAP的建议(2023-NO)

警告:审阅者没有能力查看风险来源; 因此,他们有可能删除相关角色。

问题4-同一页,但是如果遇到任何好的文档,让我分享一下

一周热门 更多>