2020-09-03 05:21发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)【如何在标准SAP中管理SoD(... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
【如何在标准SAP中管理SoD(职责分离)?] 您好,专家,我是SAP的初学者,我想问一下SoD(职责分离) 您能解释一下我如何在标准SAP中管理SoD吗?我的客户希望在不使用SAP GRC访问控制的情况下防止和检测SoD冲突。 我知道我们可以 通过使用SUIM(用户信息系统)列出所有角色和用户。但是,我认为此事务代码未与SoD相关。 谢谢您, Taichiro
您好藤井太郎,
在这种情况下,GRC风险终结者是 一个不错的选择。 它可以使用默认的SoD矩阵或您创建的矩阵来进行analisys风险分析。 每当在配置文件生成器中创建新角色(TA:PFCG)或在用户创建中将其分配给用户(TA:SU01)时,风险终结者都会验证此创建/分配是否会导致违反SOD。 最后,它将显示您在公司中面临的风险。
直接使用SUIM,在系统中,创建冲突的角色计算方案会有些困难
还有其他选择 除了GRC之外,还可以使用,例如SAP(BOBJ GRC访问控制风险分析和补救),CSI(授权审核员),警报企业等。
如果您想直接与分开进行, 那么您没有什么选择
1。 使用程序rsusr008_009_new(关键组合)-将进行大量的阅读和调整以进行设置。 这样可以节省中长期的时间。
2。 做我们在工具广泛可用之前所做的工作-创建不兼容功能的矩阵(具有业务和内部风险管理/审计),将范围内的交易映射到该矩阵,然后分析 角色不应该在一起。 确保在分配访问权限时执行验证(如果您有免费的SoD作业,并且有一个用户只能拥有1个作业的策略,这将变得更加容易)。 修改角色或增加范围时,矩阵需要更新。
3。 利用您对S&A的了解,可以说服您的雇主,他们可以通过实施一种工具来节省资金并降低风险。 有个可用的工具,其费用与您花费 rsusr008_009_new开始工作所花费的精力类似。
请同时检查以下内容,
https://www.csi-tools .com/metas-blog/434-如何在关键系统中执行关键授权和sod-sod-checks
谢谢,
Kaushik
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 早已陌生 的问题《我们如何在标准SAP中管理SoD(职责分离)?》','https://www.easysap.com/answer/50681/141688.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您好藤井太郎,
在这种情况下,GRC风险终结者是 一个不错的选择。 它可以使用默认的SoD矩阵或您创建的矩阵来进行analisys风险分析。 每当在配置文件生成器中创建新角色(TA:PFCG)或在用户创建中将其分配给用户(TA:SU01)时,风险终结者都会验证此创建/分配是否会导致违反SOD。 最后,它将显示您在公司中面临的风险。
直接使用SUIM,在系统中,创建冲突的角色计算方案会有些困难
还有其他选择 除了GRC之外,还可以使用,例如SAP(BOBJ GRC访问控制风险分析和补救),CSI(授权审核员),警报企业等。
如果您想直接与分开进行, 那么您没有什么选择
1。 使用程序rsusr008_009_new(关键组合)-将进行大量的阅读和调整以进行设置。 这样可以节省
中长期的时间。
2。 做我们在工具广泛可用之前所做的工作-创建不兼容功能的矩阵(具有业务和内部风险
管理/审计),将范围内的交易映射到该矩阵,然后分析
角色不应该在一起。 确保在分配访问权限时执行验证(如果您有免费的SoD作业,并且有一个用户只能拥有1个作业的策略,这将变得更加容易)。 修改角色或增加范围时,矩阵需要更新。
3。 利用您对S&A的了解,可以说服您的雇主,他们可以通过实施一种工具来节省资金并降低风险。 有
个可用的工具,其费用与您花费
rsusr008_009_new开始工作所花费的精力类似。
请同时检查以下内容,
https://www.csi-tools .com/metas-blog/434-如何在关键系统中执行关键授权和sod-sod-checks
谢谢,
Kaushik
一周热门 更多>