点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们正面临一个问题,即我试图在用户级别(权限级别)运行风险分析,结果我们也收到了这样的角色,这些角色不具有Tcode,而仅具有该Tcode的Auth对象。
在此之前,我们只获得其中包含T代码的角色,从而引起风险。
我们最近已升级到GRC 12.0 SP7,并且风险库也已修改。
谁能尽快提出解决方案?
谢谢
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 ZTEST001 的问题《进行风险分析时,角色显示的T代码分配不正确》','https://www.easysap.com/q-12400.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您好,Santosh
运行用户权限报告时,您可以查看详细视图。 它为用户显示几个角色吗? 可能是,一个角色给了他们auth/permission,而另一个角色给了他们tcode? 交叉继承可能会发生这种情况:2个或更多角色会为用户创建SoD风险。
如果您在权限级别上运行角色风险分析,则在没有继承代码的情况下,您不应看到报告角色。 报告,因为角色没有固有冲突。
如果在升级之前没有冲突,那么您是否查看了规则集更改?
注意事项
科琳
嗨科琳,
对于其他角色,未列出Auth对象S_TCODE。
提到的auth对象和字段值与"操作"列中列出的T代码有关。
嗨,科琳,
感谢您的答复。
以下是您的查询的答案:
1。 我们正在使用"详细信息"视图在"用户"级别("权限"级别)运行风险分析,将可见角色分配给用户,但是某些显示风险冲突的角色中没有提到的T代码,而只有授权对象。 我们一直在使用相同的参数运行报表,并且升级后第一次发生。
2。 我们早些时候已停用了一些风险ID,并生成了规则,否则规则集没有任何变化。
嗨Ramesh,
在我们的ECC系统中,没有提到的T代码正在调用ME21N。
请提出建议。
谢谢
嗨,桑托什,
如果您可以提供错误的一些屏幕截图,并且还可以让我们知道为该规则集激活了哪些BC集,那将是很棒的,我怀疑这可能与包含Fiori应用程序等的S4HANA_ALL规则集有关。
谢谢
Ramesh
嗨Santosh,
这似乎是数据同步问题。 您是否可以检查是否正确设置了"风险分析"同步作业并正确完成了任务? 这些是您应该在后台作业中安排的程序:
GRAC_PFCG_AUTHORIZATION_SYNC(每天或每周)
GRAC_REPOSITORY_OBJECT_SYNC(每小时或每天)
GRAC_BATCH_RISK_ANALYSIS增量模式(每天)
GRAC_BATCH_RISK_ANALYSIS完整模式(每周或每月)
有关故障排除错误,请检查事务SLG1。 此外,您可以尝试比较在线风险分析与离线风险分析,并检查是否存在任何差异。
此致
保罗。
一周热门 更多>