SAP GRC 10.0总线角色分配

2020-09-07 06:10发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我工作的组织在实施SAP GRC...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我工作的组织在实施SAP GRC 10.0之前已经使用了"业务角色"的概念。 我们有一个外部数据库,其中列出了分配给所有用户的业务角色和相关的技术角色。 这为填充模板并将业务角色加载到SAP GRC 10.0提供了很好的数据源。 我的问题是,要允许我们的用户查看他们和其他用户具有什么访问权限,我需要将最终用户映射到GRC中的这些业务角色。 这将使我们的培训师(负责提交配置请求的培训师)能够查看特定的用户分配哪些业务角色。 培训师和最终用户不了解技术角色,但了解业务角色模型。 我的问题:

如何更新GRC以为SAP中已经存在的用户显示这些映射,并且不需要在后端系统上进行更新。

1条回答
xfwsx85
2020-09-07 06:52

Michael,您好,

很高兴您已经在SAP GRC中创建了"业务角色"。

您已经了解到,业务角色旨在简化最终用户在提交访问请求时的选择,但最终,用户将获得业务角色内部的技术角色。

只有GRC系统会存储用户到企业角色分配的详细信息,因为如果需要从用户撤消业务角色或从GRC BRM向用户推送业务角色的更新,这将很有帮助。

对于您的方案,您可能需要通过GRC业务角色将角色重新分配给用户,以实现您的目标。 这可能是一个乏味的练习,因为您必须删除现有角色并通过GRC业务角色分配相同的角色。

当前添加到该版本中,也没有可用的大规模业务角色分配功能。

您可以在下面的SAP Notes中进行参考。

2511074-GRC AC 10.0中是否有用于批量业务角色更新分配的程序?

2116829-给用户的业务角色分配的大量负载

建议的解决方法

使用某些新的请求类型创建一个新的MSMP工作流路径,该路径可以使用该请求类型为"未批准"的路径来路由请求(即,请求得到自动批准并且角色被自动设置) )。

然后创建多用户访问请求,以使用新的请求类型将业务角色分配给您的用户,该请求类型将被路由到"无批准"路径。

注意:确保角色分配不会引起任何SoD/CA风险违规。

由于这是一项繁琐而繁琐的练习,请尝试与不同的用户组或部门分批进行。

Madhu

一周热门 更多>