SAP GRC访问控制:关键权限的规则集S_DATASET

2020-08-23 09:06发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们在规则集中创建了关键权限列表。 是否有人建议将以下授权作为"关键许可"进行监视?

S_DATASET ACTVT 06或S_DATASET ACTVT 34或S_DATASET ACTVT A7或S_DATASET FILENAME'*'和S_DATASET PROGRAM'*'AND

还是这会造成过度举报的情况?

谢谢

Reza Ahoui

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们在规则集中创建了关键权限列表。 是否有人建议将以下授权作为"关键许可"进行监视?

S_DATASET ACTVT 06或S_DATASET ACTVT 34或S_DATASET ACTVT A7或S_DATASET FILENAME'*'和S_DATASET PROGRAM'*'AND

还是这会造成过度举报的情况?

谢谢

Reza Ahoui

付费偷看设置
发送
1条回答
打个大熊猫
1楼-- · 2020-08-23 09:13

您好Reza,

您需要检查的第一件事是"如果用户或角色可以访问具有提及值的S_DATASET授权对象,会有什么风险。"

请问一下 是仅凭对象冒风险,还是将Tcode组合冒风险? 如果仅当将Tcode与S_DATASET一起提供时才有风险,那么您需要配置"关键操作"风险而不是"关键权限"风险。

问候,

Madhu

一周热门 更多>