GRC 10同步业务角色分配给最终用户

2020-08-23 14:14发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经实现了带有最新Service Pack的GRC 10.1,并且存在一个问题,即已提供给业务角色的角色并没有在后端全部正确分配。


当我们运行" GRC与目标系统角色比较"报告时,它显示出很多差异,目前,我们似乎能够确保所有用户正确同步的唯一方法是进入 业务角色直接运行,并在更新业务角色过程中运行它,就好像我们要更改角色一样,这使我们能够看到显示"供应用户"按钮。

与此相关的问题是 当我们这样做时,它必须按照我们的政策通过"角色更新批准"工作流程,并且每次需要确保角色在后端上的访问正确时,都必须让角色所有者批准业务角色,这导致了很多 组织中担心要证明我们没有做出改变。

我到处搜索过,您会认为它们是一个程序/作业,可以用来执行要运行的同一"角色同步"作业 当我们单击"供应用户"按钮时。

报告显示的用途是什么? 正确配置了该报告,并且没有提供该报告的选项来纠正这种情况?

如果可以安排这样的工作,将不胜感激。


         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经实现了带有最新Service Pack的GRC 10.1,并且存在一个问题,即已提供给业务角色的角色并没有在后端全部正确分配。


当我们运行" GRC与目标系统角色比较"报告时,它显示出很多差异,目前,我们似乎能够确保所有用户正确同步的唯一方法是进入 业务角色直接运行,并在更新业务角色过程中运行它,就好像我们要更改角色一样,这使我们能够看到显示"供应用户"按钮。

与此相关的问题是 当我们这样做时,它必须按照我们的政策通过"角色更新批准"工作流程,并且每次需要确保角色在后端上的访问正确时,都必须让角色所有者批准业务角色,这导致了很多 组织中担心要证明我们没有做出改变。

我到处搜索过,您会认为它们是一个程序/作业,可以用来执行要运行的同一"角色同步"作业 当我们单击"供应用户"按钮时。

报告显示的用途是什么? 正确配置了该报告,并且没有提供该报告的选项来纠正这种情况?

如果可以安排这样的工作,将不胜感激。


付费偷看设置
发送
4条回答
路亽曱_Ryan
1楼-- · 2020-08-23 14:35

迈克尔,你好,

我了解到您与BR之间存在一些与用户的同步问题。 您能否让我知道您是如何首先将BR配置给用户的?

谢谢

Ramesh

huskylover
2楼-- · 2020-08-23 14:42

通过正常的访问请求设置过程。

我真的有3个独立的问题,如果有一个同步工作,它将解决很多问题:

1。 业务角色具有单个技术角色,即使我将角色加载到GRC中并运行了后组角色存储库同步作业,该角色也不会显示在后端中,即使该角色早已通过GRC分配给了用户。 因此,无线电通信局不作准备。 如果我删除GRC中的角色并通过角色导入将其重新添加,则它将显示该角色存在,但我必须编辑BR并强制执行上面列出的同步。

2。 用户被分配了业务角色,并且如果您查看后端系统中的角色,它们都是相同的,但是报告显示出差异。 任一个角色的有效日期不同,或者角色与业务角色的分配不正确(红色和黄色三角形)。 同样,如果我编辑业务角色并更新和同步,则它会更正报告。

3。 对用户运行报告,它显示分配给业务角色的用户,但是即使在后端系统中仅向用户分配了一次角色,它也会复制分配的角色。 因此,在报告中,"业务"角色显示用户拥有该BR分配的36个角色,但实际上,在后端系统中以及在请求的"现有分配"列表中,用户仅拥有18个角色。

就像用于跟踪关联的表已从每晚(incr。)和每周(full)运行的同步作业中删除一样。

附加的屏幕快照#3

嗨,迈克尔,

您可以为以下内容分享一些屏幕截图

1。搜索用户ID以查看为该EBR提交了多少GRC请求(根据有效的屏幕截图是从2019年9月23日开始)

2。在该时间段内为用户共享SUIM的屏幕截图

3.Business Role使用从GRC到插件系统的技术角色推送机制,反之亦然

4。有效日期是关键,因为我可以看到在无线电通信局上重复分配给技术角色报告

5。切勿从后端系统中删除技术角色。

我建议您从同一用户中删除该BR,并在GRC完全批准并处理之后,检查报告给TR的BR(从理论上讲,您不应看到36个条目),然后使用相同的BR重新提交GRC请求

谢谢

Ramesh

haha101010
4楼-- · 2020-08-23 14:29

Ramesh,


抱歉,延迟的响应忙于度假项目的结束。 SAP回来了,并且发生了这种情况,原因是我指定了一个角色,以帮助最终用户/批准者知道他们与业务角色相同的业务角色。
系统中的问题不会区分这两个角色,并且就像用户只是在技术角色中一样,而不是在用户中扮演技术角色和业务角色。 我们已经删除了所有相同的单个角色,并且该过程现在可以正常进行。

一周热门 更多>