GRC BRM哪些业务流程具有复合角色

2020-08-27 00:57发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


如果我在BRM中发展复合角色,哪一种是最佳实践? 如果组合角色的描述中包含部门,则分配哪个业务流程和子流程? 不仅是财务,而且还有业务组织,评估,项目或董事会。 您是否使用SAP标准流程,还是应该创建新的业务和子流程? 这如何影响ARA规则集(业务流程-用于对风险进行分类/分组的类别?)

谢谢

伊洛娜(Ilona)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


如果我在BRM中发展复合角色,哪一种是最佳实践? 如果组合角色的描述中包含部门,则分配哪个业务流程和子流程? 不仅是财务,而且还有业务组织,评估,项目或董事会。 您是否使用SAP标准流程,还是应该创建新的业务和子流程? 这如何影响ARA规则集(业务流程-用于对风险进行分类/分组的类别?)

谢谢

伊洛娜(Ilona)

付费偷看设置
发送
5条回答
Doze时光
1楼-- · 2020-08-27 01:05

我建议您根据业务流程设计复合角色,例如,所有与基础相关的角色都可以组织为不同的复合角色,即Z_CMP_BASIS_USR_CRE,您可以在其中拥有与用户创建或安全性相关的所有单个角色。 ,您可以进行ROLE修改(Z_CMP_BASIS_RL_CRE),这对您的ARA规则集业务流程不会有任何影响。

SC_Yao
2楼-- · 2020-08-27 01:10

谢谢您的回答。 不幸的是,我还有其他意思。

业务和子流程必须存在于SPRO中。 在BRM中,当创建复合角色时,我必须选择业务和子流程。 这些业务流程也可以在规则集-ARA的功能ID中找到。 (查看图片)

这里推荐什么? 最好的方法是什么?

诸如金融或IT之类的综合角色仍然很容易= FI和Basic。 我如何处理根据部门制造的复合卷材。 在部门,董事会,项目,组织,评估,修订等部门的综合职位中,我该做什么?

感谢您的帮助

Ilona

粗暴的香蕉
3楼-- · 2020-08-27 01:30

Hi IIona,

首先,我不确定为什么要在业务角色内创建一个复合角色,而在业务角色内创建另一个层次结构,而是可以使用业务角色本身来实现相同的目的。

您当前的情况==> BR ==> CR ==> ECC的TR

==> CR ==> TR或DRM等

相反,您可以使用以下方案==> BR ==> TR用于ECC

==> SRM的TR

第二个。关于业务流程和子流程,没有这样的SAP标准流程。取决于您当前的流程...

您是否为BRM定义了角色命名约定?

BRM业务流程和子流程可以完全独立于ARA规则集,但是如果要保持一致,则将Roles/BP/SBP与您的流程保持一致(角色命名约定)。

示例

业务流程:FI00业务子流程:BRM的AP/GL/AR等

业务流程:ARA规则集的FI00,因此两者将保持同步。

希望我能回答你的问题。

谢谢

Ramesh

樱桃小丸子0093
4楼-- · 2020-08-27 01:21

您好,Ramesh,谢谢您的回答,

我的情况不是BR-CR-TR,而是CR-SINR-TR。 我们只有包含单个角色的复合角色。 到目前为止,角色已在ERP中开发,但现在已在GRC BRM中开发。

不幸的是,没有BRM中的业务流程和子流程,我无法创建复合角色。 我还必须上传BRM中所有现有的复合角色。 这些复合角色是根据专业部门构建的,现在必须分配给BRM中的流程。 否则,我将无法在BRM中保存和生成角色。

bildschirmfoto-2019-12- 10-um-120523.png

我的问题是复合角色,不能将其分配给任何SAP标准流程,例如董事会,管理,风险控制,业务组织...。

Grüße

Ilona

SAP砖家
5楼-- · 2020-08-27 01:12

Hi IIona,

是,导入和上传CR需要BP和BSP,您可以调整CR以使其紧密匹配SAP标准流程,也可以创建与您的角色匹配的全新BP和SBP。 通过创建新的BP和BSP不会影响ARA规则,但是通过创建自己的(自定义)与SAP标准同名的BP/BSP可能会使用户感到困惑,因为在GRC访问控制(AR,BRM)中使用BP/BSP

SAP业务流程:BS00:基础

自定义业务流程:BS:根据您在表中有两个条目的原因,这就是用户都是业务流程的原因:)

仅供参考:作为SAP安全角色策略(命名约定)的一部分,您应该按照BP/SBP定义角色。但是我同意您可能不是定义角色:)

BP/BSP用于在BRM中强制执行命名约定,还可以用于创建BRF +规则以路由批准人/条件方法/批准人方法等的角色

谢谢

Ramesh

一周热门 更多>