我建议您根据业务流程设计复合角色，例如，所有与基础相关的角色都可以组织为不同的复合角色，即Z_CMP_BASIS_USR_CRE，您可以在其中拥有与用户创建或安全性相关的所有单个角色。 ，您可以进行ROLE修改（Z_CMP_BASIS_RL_CRE），这对您的ARA规则集业务流程不会有任何影响。

谢谢您的回答。 不幸的是，我还有其他意思。

业务和子流程必须存在于SPRO中。 在BRM中，当创建复合角色时，我必须选择业务和子流程。 这些业务流程也可以在规则集-ARA的功能ID中找到。 （查看图片）

这里推荐什么？ 最好的方法是什么？

诸如金融或IT之类的综合角色仍然很容易= FI和Basic。 我如何处理根据部门制造的复合卷材。 在部门，董事会，项目，组织，评估，修订等部门的综合职位中，我该做什么？

感谢您的帮助

Ilona

Hi IIona，

首先，我不确定为什么要在业务角色内创建一个复合角色，而在业务角色内创建另一个层次结构，而是可以使用业务角色本身来实现相同的目的。

您当前的情况==> BR ==> CR ==> ECC的TR

==> CR ==> TR或DRM等

相反，您可以使用以下方案==> BR ==> TR用于ECC

==> SRM的TR

第二个。关于业务流程和子流程，没有这样的SAP标准流程。取决于您当前的流程...

您是否为BRM定义了角色命名约定？

BRM业务流程和子流程可以完全独立于ARA规则集，但是如果要保持一致，则将Roles/BP/SBP与您的流程保持一致（角色命名约定）。

示例

业务流程：FI00业务子流程：BRM的AP/GL/AR等

业务流程：ARA规则集的FI00，因此两者将保持同步。

希望我能回答你的问题。

谢谢

Ramesh

您好，Ramesh，谢谢您的回答，

我的情况不是BR-CR-TR，而是CR-SINR-TR。 我们只有包含单个角色的复合角色。 到目前为止，角色已在ERP中开发，但现在已在GRC BRM中开发。

不幸的是，没有BRM中的业务流程和子流程，我无法创建复合角色。 我还必须上传BRM中所有现有的复合角色。 这些复合角色是根据专业部门构建的，现在必须分配给BRM中的流程。 否则，我将无法在BRM中保存和生成角色。

bildschirmfoto-2019-12- 10-um-120523.png

我的问题是复合角色，不能将其分配给任何SAP标准流程，例如董事会，管理，风险控制，业务组织...。

Grüße

Ilona

Hi IIona，

是，导入和上传CR需要BP和BSP，您可以调整CR以使其紧密匹配SAP标准流程，也可以创建与您的角色匹配的全新BP和SBP。 通过创建新的BP和BSP不会影响ARA规则，但是通过创建自己的（自定义）与SAP标准同名的BP/BSP可能会使用户感到困惑，因为在GRC访问控制（AR，BRM）中使用BP/BSP

SAP业务流程：BS00：基础

自定义业务流程：BS：根据您在表中有两个条目的原因，这就是用户都是业务流程的原因：）

仅供参考：作为SAP安全角色策略（命名约定）的一部分，您应该按照BP/SBP定义角色。但是我同意您可能不是定义角色：）

BP/BSP用于在BRM中强制执行命名约定，还可以用于创建BRF +规则以路由批准人/条件方法/批准人方法等的角色

谢谢

Ramesh