点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们当前的生产设置就像角色所有者可以批准该请求,即使该请求存在风险,接下来将由风险缓解小组批准该请求,这在开发中也可以正常工作,突然发生了变化,现在 如果请求存在风险,角色所有者将无法批准该请求,我检查了所有内容,所有msmp配置均与生产相同。
尽管有风险,我还是检查了路径ID和批准的复选框,并尝试了(选中和未选中)这两种方法
检查了角色所有者的路由启用和规则ID GRAC_SOD ....违反行为与代理相关联,我仍然很困惑所缺少的内容,希望得到任何帮助
Sudhakar,
您是否检查了DEBUG Monitor,SLG1日志,开发系统中是否更改了任何配置/参数/MSMP/EUP,还共享了GRC版本和SP级别。
谢谢
Ramesh
嗨Sudhakar,
您可以检查以下设置:
配置设置1
在您的角色所有者阶段,将"风险级别的批准者"设置为"否"
配置设置2
参数1072 –缓解批准前所需的重大风险
配置设置3
SPRO =>治理,风险和合规性=>访问控制=>维护AC应用程序和BRFPlus功能映射并检查 应用程序"请求缓解策略"的映射。
检查请求缓解策略条目是否存在。 如果不存在,则这可能是造成您问题的原因。
这3个设置与在批准请求之前强制批准者减轻风险的配置有关。
请告诉我 验证后的结果。
问候,
Madhu
GRCFND_A V110000 22我在SLG1中没有看到任何错误消息,是1071,72和73 是,是EUP,我不认为这与此有关
您好Sudhakar,
我能理解您的工作流程吗?
以下是我的方法 :(可能无法与所有客户一起使用,但到目前为止,我已经能够使客户同意这种方法。)
我通常会以某种方式设计工作流程,让他们去风险审查员或合规团队进行审查。 在将他们路由到经理或角色所有者之前。 我将组成合规团队,作为审查风险违规并提供建议以及缓解控制措施的人员。 如果存在最终用户不允许的高风险或严重风险,则合规团队应拒绝该请求。
现在,经理或角色所有者将批准分配访问权限,并根据合规性建议缓解控制分配 因为这些MC分配直到请求完成且请求完成时才分配给用户,经理和角色所有者需要获得他们的批准。
这种方式的第一阶段将是合规团队或风险审查者,他们必须 对风险采取一些措施,其他批准者也可以批准/拒绝任务。
问候
Madhu
Sudhakar
请尝试生成新的MSMP版本,看看它是否有效?
谢谢
Sri。
感谢Sri,当我取消/检查尽管有风险消息时,我生成了版本,但没有运气
一周热门 更多>