进行风险分析时,角色显示的T代码分配不正确

2020-08-17 22:34发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们正面临一个问题,即我试图在用户级别(权限级别)运行风险分析,结果我们也收到了这样的角色,这些角色不具有Tcode,而仅具有该Tcode的Auth对象。

在此之前,我们只获得其中包含T代码的角色,从而引起风险。

我们最近已升级到GRC 12.0 SP7,并且风险库也已修改。

谁能尽快提出解决方案?

谢谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们正面临一个问题,即我试图在用户级别(权限级别)运行风险分析,结果我们也收到了这样的角色,这些角色不具有Tcode,而仅具有该Tcode的Auth对象。

在此之前,我们只获得其中包含T代码的角色,从而引起风险。

我们最近已升级到GRC 12.0 SP7,并且风险库也已修改。

谁能尽快提出解决方案?

谢谢

付费偷看设置
发送
7条回答
半个程序猿
1楼-- · 2020-08-17 23:02

您好,Santosh

运行用户权限报告时,您可以查看详细视图。 它为用户显示几个角色吗? 可能是,一个角色给了他们auth/permission,而另一个角色给了他们tcode? 交叉继承可能会发生这种情况:2个或更多角色会为用户创建SoD风险。

如果您在权限级别上运行角色风险分析,则在没有继承代码的情况下,您不应看到报告角色。 报告,因为角色没有固有冲突。

如果在升级之前没有冲突,那么您是否查看了规则集更改?

注意事项

科琳

clasier
2楼-- · 2020-08-17 22:39

嗨科琳,

对于其他角色,未列出Auth对象S_TCODE。

提到的auth对象和字段值与"操作"列中列出的T代码有关。

代楠1984
3楼-- · 2020-08-17 22:43

嗨,科琳,

感谢您的答复。

以下是您的查询的答案:

1。 我们正在使用"详细信息"视图在"用户"级别("权限"级别)运行风险分析,将可见角色分配给用户,但是某些显示风险冲突的角色中没有提到的T代码,而只有授权对象。 我们一直在使用相同的参数运行报表,并且升级后第一次发生。

2。 我们早些时候已停用了一些风险ID,并生成了规则,否则规则集没有任何变化。

闻人可可
4楼-- · 2020-08-17 22:42

嗨Ramesh,

在我们的ECC系统中,没有提到的T代码正在调用ME21N。

请提出建议。

谢谢

南山jay
5楼-- · 2020-08-17 22:53

嗨,桑托什,

如果您可以提供错误的一些屏幕截图,并且还可以让我们知道为该规则集激活了哪些BC集,那将是很棒的,我怀疑这可能与包含Fiori应用程序等的S4HANA_ALL规则集有关。

谢谢

Ramesh

N-Moskvin
6楼-- · 2020-08-17 22:44

嗨Santosh,

这似乎是数据同步问题。 您是否可以检查是否正确设置了"风险分析"同步作业并正确完成了任务? 这些是您应该在后台作业中安排的程序:

GRAC_PFCG_AUTHORIZATION_SYNC(每天或每周)

GRAC_REPOSITORY_OBJECT_SYNC(每小时或每天)

GRAC_BATCH_RISK_ANALYSIS增量模式(每天)

GRAC_BATCH_RISK_ANALYSIS完整模式(每周或每月)

有关故障排除错误,请检查事务SLG1。 此外,您可以尝试比较在线风险分析与离线风险分析,并检查是否存在任何差异。

此致

保罗。

一周热门 更多>