GRC AC 10.1管理过期和过期的角色:如何扩展角色分配的有效性

2020-08-14 12:07发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的SAP社区

在配置GRC 10.1访问请求期间,我试图找到最佳方法来管理过期和过期的角色分配。 据我了解,唯一可用的工具是安全报告" 列出用户的已过期和过期的角色",该报告无法提供扩展角色分配有效性或向管理人员或最终用户通知的方法。 传入访问限制。

您如何在实现中解决此问题?

  • 用户(或经理)每次角色即将到期时,都必须创建一个新的访问请求吗?
  • 您是否通知用户(或经理)其角色即将到期?
  • 您是否创建了用于角色分配有效性扩展的工作流,经理可以在其中审查用户的分配并扩展必要的分配?

是否有标准方法可以实现上述任何目的?

我希望角色重申用户访问权限审查能够提供这种功能,但是不幸的是,它们仅用于删除任务,而不是扩展任务...

感谢和问候,

MS

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的SAP社区

在配置GRC 10.1访问请求期间,我试图找到最佳方法来管理过期和过期的角色分配。 据我了解,唯一可用的工具是安全报告" 列出用户的已过期和过期的角色",该报告无法提供扩展角色分配有效性或向管理人员或最终用户通知的方法。 传入访问限制。

您如何在实现中解决此问题?

  • 用户(或经理)每次角色即将到期时,都必须创建一个新的访问请求吗?
  • 您是否通知用户(或经理)其角色即将到期?
  • 您是否创建了用于角色分配有效性扩展的工作流,经理可以在其中审查用户的分配并扩展必要的分配?

是否有标准方法可以实现上述任何目的?

我希望角色重申用户访问权限审查能够提供这种功能,但是不幸的是,它们仅用于删除任务,而不是扩展任务...

感谢和问候,

MS

付费偷看设置
发送
4条回答
樱桃小丸子0093
1楼-- · 2020-08-14 13:11

嗨Miguel,

访问控制中实现此目标的唯一方法是访问请求。 当请求用户访问权限时,可以单击"现有分配"按钮以查看所有已分配且可能已过期的角色。 然后,您可以将它们添加到访问请求中,并将操作设置为"保留"(而不是"分配"或"删除")。 "保留"允许您更改有效日期。

您还可以将参数2045设置为010(保留),这样,当从现有分配中选择默认设置操作时,默认置备操作始终为"保留"。

干杯

A

SAP小菜
2楼-- · 2020-08-14 12:52

嗨,MS,

正确-我看不到标准中的其他选项。

问候,

亚历山德罗

SAP德到
3楼-- · 2020-08-14 13:01

Hi MS,

您在这里指的角色是业务角色(BR)还是技术角色(TR)?您是否尝试了以下程序进行角色到期

GRAC_ROLE_EXPIRY

谢谢

Ramesh

小熊yu生菜
4楼-- · 2020-08-14 13:02

嗨,专家

在这方面,我有一个与此相关的问题。

提交保留/更改数据供应操作的请求时。 它正在等待经理和其他审批者的批准。 但是,当角色获得批准时,该角色已从后端ECC的用户分配中删除,并且请求将转到条件为"提供失败"的Escapte路径。

我想知道请求查找后端分配的默认时间/期限是什么。

一周热门 更多>