2020-09-03 05:21发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)【如何在标准SAP中管理SoD(... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
【如何在标准SAP中管理SoD(职责分离)?] 您好,专家,我是SAP的初学者,我想问一下SoD(职责分离) 您能解释一下我如何在标准SAP中管理SoD吗?我的客户希望在不使用SAP GRC访问控制的情况下防止和检测SoD冲突。 我知道我们可以 通过使用SUIM(用户信息系统)列出所有角色和用户。但是,我认为此事务代码未与SoD相关。 谢谢您, Taichiro
您能解释一下我如何在标准SAP中管理SoD吗?我的客户希望在不使用SAP GRC访问控制的情况下防止和检测SoD冲突。
首先,管理标准角色的SOD毫无意义。 标准SAP角色应始终复制到客户名称空间(Z角色等)。 如果您的客户不想使用GRC ARA,那么您将面临巨大的任务。 您的客户将必须指定他们所有的业务和职能线索,以概述所有关键流程以及T代码。 获得此权限后,您将决定将使用哪种角色结构(单一,复合或派生)? 这完全取决于角色构建要求以及您将如何限制SOD,这非常罕见,您仅凭T代码就可以实现这一点,我主要涉及ORG UNIT,COMPANY CODE,文档类型,ACVT等。
我知道我们可以使用SUIM(用户信息系统)列出所有角色和用户。但是,我认为此交易代码与SoD无关。
SOD肯定与T代码相关联,但是您应该更深入地了解auth对象和该级别的特权,以实现更全面的SOD矩阵。
请注意,当通过SU01,Su10手动分配角色时,不会对违反SOD的行为进行检查。 强烈建议任何认真对待SAP中的安全性和隔离性的公司都应该考虑实施GRC。
要记住的另一件事是,具有强大的SOD并不能解决所有可能的情况。 客户还必须考虑缓解控制。 给用户SAP_ALL而无需进行任何审核检查或冒风险的日子已经一去不复返了,(GRC EAM)我有两种感觉;)
Michael
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 早已陌生 的问题《我们如何在标准SAP中管理SoD(职责分离)?》','https://www.easysap.com/answer/50681/141689.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您能解释一下我如何在标准SAP中管理SoD吗?
我的客户希望在不使用SAP GRC访问控制的情况下防止和检测SoD冲突。
首先,管理标准角色的SOD毫无意义。 标准SAP角色应始终复制到客户名称空间(Z角色等)。 如果您的客户不想使用GRC ARA,那么您将面临巨大的任务。 您的客户将必须指定他们所有的业务和职能线索,以概述所有关键流程以及T代码。 获得此权限后,您将决定将使用哪种角色结构(单一,复合或派生)? 这完全取决于角色构建要求以及您将如何限制SOD,这非常罕见,您仅凭T代码就可以实现这一点,我主要涉及ORG UNIT,COMPANY CODE,文档类型,ACVT等。
我知道我们可以使用SUIM(用户信息系统)列出所有角色和用户。但是,我认为此交易代码与SoD无关。
SOD肯定与T代码相关联,但是您应该更深入地了解auth对象和该级别的特权,以实现更全面的SOD矩阵。
请注意,当通过SU01,Su10手动分配角色时,不会对违反SOD的行为进行检查。 强烈建议任何认真对待SAP中的安全性和隔离性的公司都应该考虑实施GRC。
要记住的另一件事是,具有强大的SOD并不能解决所有可能的情况。 客户还必须考虑缓解控制。 给用户SAP_ALL而无需进行任何审核检查或冒风险的日子已经一去不复返了,(GRC EAM)我有两种感觉;)
Michael
一周热门 更多>