点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我们已将集成有GR...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我们已将集成有GR...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我们已将集成有GRC(10)的SAP IDM(7.2)与风险分析集成在一起。
当我们在IDM中请求业务角色时,将进行风险分析并在IDM中捕获GRC响应。仅在高风险和敏感风险类型下,在GRC中创建减轻风险的请求。
在GRC中为每个业务角色(具有高/敏感风险)创建的一个请求和"风险分析"结果仅显示该特定业务角色的风险。(据我所知,IDM是基于审计ID和未决值的标准方式 每个业务角色分别创建的对象)
我想知道在GRC中创建风险缓解请求时是否有可能合并业务角色,以便对所有提交的角色而不是单个业务角色进行风险分析。
谢谢花园,
Saurabh Sharma
嗨索拉卜,
IdM在创建访问请求时是否真的向AC发送业务角色? Standard尚不支持该功能,这就是为什么我想知道这是否已经是一些自定义增强功能了?
如果您确实发送了业务角色,则可以尝试将所有这些业务角色分配给"虚拟存储库"(MX_REPOSITORYNAME)并在该存储库中进行分组。
标准行为是IdM仅将业务角色内部的特权发送给AC,并且正如Matt所说,这是在BR和用户之间的链接由调度员验证的那一刻发生的,因此您无法将请求真正分组为多个 角色,因为每个BR用户分配都是一个单独的链接。
致谢
诺曼
一周热门 更多>