GRC MSMP问题,无法批准请求减轻Y ..风险

2020-08-21 21:40发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们当前的生产设置就像角色所有者可以批准该请求,即使该请求存在风险,接下来将由风险缓解小组批准该请求,这在开发中也可以正常工作,突然发生了变化,现在 如果请求存在风险,角色所有者将无法批准该请求,我检查了所有内容,所有msmp配置均与生产相同。

尽管有风险,我还是检查了路径ID和批准的复选框,并尝试了(选中和未选中)这两种方法

检查了角色所有者的路由启用和规则ID GRAC_SOD ....违反行为与代理相关联,我仍然很困惑所缺少的内容,希望得到任何帮助

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们当前的生产设置就像角色所有者可以批准该请求,即使该请求存在风险,接下来将由风险缓解小组批准该请求,这在开发中也可以正常工作,突然发生了变化,现在 如果请求存在风险,角色所有者将无法批准该请求,我检查了所有内容,所有msmp配置均与生产相同。

尽管有风险,我还是检查了路径ID和批准的复选框,并尝试了(选中和未选中)这两种方法

检查了角色所有者的路由启用和规则ID GRAC_SOD ....违反行为与代理相关联,我仍然很困惑所缺少的内容,希望得到任何帮助

付费偷看设置
发送
12条回答
愤怒的猪头君
1楼-- · 2020-08-21 22:19

Sudhakar,

您是否检查了DEBUG Monitor,SLG1日志,开发系统中是否更改了任何配置/参数/MSMP/EUP,还共享了GRC版本和SP级别。

谢谢

Ramesh

暮风yp
2楼-- · 2020-08-21 22:46

嗨Sudhakar,

您可以检查以下设置:

配置设置1

在您的角色所有者阶段,将"风险级别的批准者"设置为"否"

配置设置2

参数1072 –缓解批准前所需的重大风险

配置设置3

SPRO =>治理,风险和合规性=>访问控制=>维护AC应用程序和BRFPlus功能映射并检查 应用程序"请求缓解策略"的映射。

检查请求缓解策略条目是否存在。 如果不存在,则这可能是造成您问题的原因。

这3个设置与在批准请求之前强制批准者减轻风险的配置有关。

请告诉我 验证后的结果。

问候,

Madhu

黑丝骑士
3楼-- · 2020-08-21 22:28

GRCFND_A V110000 22我在SLG1中没有看到任何错误消息,是1071,72和73 是,是EUP,我不认为这与此有关

野沐沐
4楼-- · 2020-08-21 22:45

您好Sudhakar,

我能理解您的工作流程吗?

以下是我的方法 :(可能无法与所有客户一起使用,但到目前为止,我已经能够使客户同意这种方法。)

我通常会以某种方式设计工作流程,让他们去风险审查员或合规团队进行审查。 在将他们路由到经理或角色所有者之前。 我将组成合规团队,作为审查风险违规并提供建议以及缓解控制措施的人员。 如果存在最终用户不允许的高风险或严重风险,则合规团队应拒绝该请求。

现在,经理或角色所有者将批准分配访问权限,并根据合规性建议缓解控制分配 因为这些MC分配直到请求完成且请求完成时才分配给用户,经理和角色所有者需要获得他们的批准。

这种方式的第一阶段将是合规团队或风险审查者,他们必须 对风险采取一些措施,其他批准者也可以批准/拒绝任务。

问候

Madhu

一只江湖小虾
5楼-- · 2020-08-21 22:40

Sudhakar

请尝试生成新的MSMP版本,看看它是否有效?

谢谢

Sri。

shere_lin
6楼-- · 2020-08-21 22:28

感谢Sri,当我取消/检查尽管有风险消息时,我生成了版本,但没有运气

一周热门 更多>