点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
我的客户有一个自定义规则集,其中他们在一个函数中t代码的2个身份验证对象之间具有OR条件。
例如,带有对象s_tabu_dis"或" s_tabu_nam的t代码se16都将显示风险。
默认情况下,在GRC中,我们只能在1个函数的2个具有相同t代码的对象之间使用AND。
在GRC中有什么方法可以实现这一点吗?
我不希望拆分功能,因为1个函数中有多个这样的t代码/对象场景,这会导致对1个函数进行更小的拆分。
谢谢
考沙尔
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 大简至美 的问题《GRC风险分析-函数中相同t代码的2个对象之间的OR条件》','https://www.easysap.com/q-38668.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Hi Kaushal
SAP注释1541577-S_TABU_NAM在风险分析和补救中的影响解释了S_TABU_NAM和S_TABU_DIS 正是在这种情况下,需要对两个对象进行"或"运算。
因此,该注释建议您需要定义两个函数(要避免的功能)
另一种想法是对角色进行设计决策,以仅允许S_TABU_NAM。 如果执行此操作,则将
1。 使用S_TABU_DIS
2定义SE16/etc的所有功能。 使用S_TABU_DIS ACTVT 02或03定义严重许可风险,并禁用DIBERCLs字段
3。 S_TABU_NAM的风险分析将按照您当前的补救方法进行处理
4。 对S_TABU_DIS的风险分析将需要补救,以删除角色授权并将其切换为粒度级别
所需的验证将是检查TSTCA以确保没有SE93定义具有S_TABU_DIS。 如果使用了这些,则您需要考虑例外。
致谢
科琳
非常感谢科琳。
# p#一周热门 更多>