点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们遇到了一个问题,即GRC访问请求将因缓解风险而向缓解所有者发送。
我们的工作流程设计:BASIS提出访问请求(自动风险分析)->角色所有者->缓解所有者->用户管理器->自动配置
为用户提出了GRC访问请求以担任其他角色。 据观察,该请求已向缓解所有者承担了已减轻的风险。
我们希望,如果风险已得到缓解并且在有效期内,则访问请求不应寻求相同风险的批准。 缓解风险仅应请求缓解风险。
在这里寻求帮助。 谢谢!
此致
Piyush。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 大圣 的问题《GRC访问请求将向缓解所有者提供现有的已缓解/已批准的风险》','https://www.easysap.com/q-105793.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好Piyush,
请共享路由规则和审核日志的详细信息。 屏幕截图将有助于分析问题。
亲切的问候,
Yashasvi
嗨Piyush,
不要在风险分析报告中显示已经缓解的风险,以便当管理员收到请求时,他们只会看到未缓解的风险,并可以采取相应的措施。
通常建议也显示已减轻的风险,以便批准者(管理员或合规性批准者)知道已经缓解的违规行为。 在这种情况下,您需要培训管理员以在风险分析报告中仅选择那些没有控制项的项目,然后提交以减轻控制项所有者的批准。
此致
Madhu
只需提供有关该问题的更多描述:
我提出了对用户'A'的其他角色的访问请求,该用户'A'已经具有缓解的SOD冲突'R1'。
现在,额外的角色是弹出新的SOD风险" R2"。 当管理员提出要求时,他将缓解措施应用于新风险" R2"。
将请求路由到缓解所有者阶段之后,请求将同时到达两个缓解所有者(R1和R2)进行批准。
这是标准吗? 我的假设是,如果风险已得到缓解,则不应针对该特定风险向缓解所有者提出申请。
在我看来,理想情况下,请求应只发送给与未缓解风险" R2"相对应的缓解所有者。
我现在无权访问该系统,将在下一篇文章中提交屏幕截图和详细信息。
此致
Piyush。
你好Piyush,
由BASIS决定应减轻哪些风险。 当您尝试减轻风险时,请仅选择新风险。
PS:新访问权限也可能具有现有的风险,因此它正在分析中显示。 另外,请检查控件分配请求是否正在触发有效性更改,
亲切的问候,
Yashasvi
正在寻求帮助。 谢谢!
你好Piyush,
正如Madhu所说,您可以取消选中"包括降低的风险",这样就不会出现已经降低的风险。 如果还需要显示缓解的风险,则管理员必须在提交缓解控制分配请求时做出正确的选择。
控制分配请求可能因有效性更改而被触发。此外,请检查规则ID是否因风险而有所不同。
亲切的问候,
Yashasvi
一周热门 更多>