点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们当前的生产设置就像角色所有者可以批准该请求,即使该请求存在风险,接下来将由风险缓解小组批准该请求,这在开发中也可以正常工作,突然发生了变化,现在 如果请求存在风险,角色所有者将无法批准该请求,我检查了所有内容,所有msmp配置均与生产相同。
尽管有风险,我还是检查了路径ID和批准的复选框,并尝试了(选中和未选中)这两种方法
检查了角色所有者的路由启用和规则ID GRAC_SOD ....违反行为与代理相关联,我仍然很困惑所缺少的内容,希望得到任何帮助
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 三十六小时_GS 的问题《GRC MSMP问题,无法批准请求减轻Y ..风险》','https://www.easysap.com/q-22903.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Sudhakar,
您是否检查了DEBUG Monitor,SLG1日志,开发系统中是否更改了任何配置/参数/MSMP/EUP,还共享了GRC版本和SP级别。
谢谢
Ramesh
嗨Sudhakar,
您可以检查以下设置:
配置设置1
在您的角色所有者阶段,将"风险级别的批准者"设置为"否"
配置设置2
参数1072 –缓解批准前所需的重大风险
配置设置3
SPRO =>治理,风险和合规性=>访问控制=>维护AC应用程序和BRFPlus功能映射并检查 应用程序"请求缓解策略"的映射。
检查请求缓解策略条目是否存在。 如果不存在,则这可能是造成您问题的原因。
这3个设置与在批准请求之前强制批准者减轻风险的配置有关。
请告诉我 验证后的结果。
问候,
Madhu
GRCFND_A V110000 22我在SLG1中没有看到任何错误消息,是1071,72和73 是,是EUP,我不认为这与此有关
您好Sudhakar,
我能理解您的工作流程吗?
以下是我的方法 :(可能无法与所有客户一起使用,但到目前为止,我已经能够使客户同意这种方法。)
我通常会以某种方式设计工作流程,让他们去风险审查员或合规团队进行审查。 在将他们路由到经理或角色所有者之前。 我将组成合规团队,作为审查风险违规并提供建议以及缓解控制措施的人员。 如果存在最终用户不允许的高风险或严重风险,则合规团队应拒绝该请求。
现在,经理或角色所有者将批准分配访问权限,并根据合规性建议缓解控制分配 因为这些MC分配直到请求完成且请求完成时才分配给用户,经理和角色所有者需要获得他们的批准。
这种方式的第一阶段将是合规团队或风险审查者,他们必须 对风险采取一些措施,其他批准者也可以批准/拒绝任务。
问候
Madhu
Sudhakar
请尝试生成新的MSMP版本,看看它是否有效?
谢谢
Sri。
感谢Sri,当我取消/检查尽管有风险消息时,我生成了版本,但没有运气
一周热门 更多>