点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我在GRC中遇到了一个报告,该报告是角色而不是规则中的操作。
当我执行此报告时,我希望结果屏幕中只会弹出自定义tcode。 但是奇怪的是,大多数标准tcode和Z tcode一起出现在结果中。
我要问的是,SAP交付的规则集是否包含规则集中包含的所有stnadard tcode? 如果不是,为什么列表中没有几个T代码? 我只是想知道我是否在做任何错事。
我们已经激活了S4Core规则集,我已经在GRACFUNCACT表中检查了以下标准tcode,它们不存在吗?
附带的屏幕截图
capture1.jpg (77.5 kB)
Hi Praveen,
列出角色而不是规则中的操作-该报告的目的是突出显示属于授权角色而不是规则中的事务。
您肯定会有很多标准和自定义的tcode,它们在角色中而不在规则中,因为并非每个事务代码对于SoD或Critical访问规则都是至关重要或敏感的。 通常,除非显示交易和报告与敏感或关键数据访问相关,否则它们不会成为规则集的一部分。
因此,您需要从访问规则的角度评估报告"列出角色而不是规则中的操作"输出,是否应该将角色中而不是规则中的某些标准和自定义事务作为规则的一部分 设置并且不应假定所有tcode都应该是规则集的一部分。
注意:SAP提供的规则集是一个基准,您需要使用该基准集来根据系统和流程来构建或自定义规则
问候,
Madhu
感谢Madhu babu对其进行详细说明
一周热门 更多>