点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
我的客户有一个自定义规则集,其中他们在一个函数中t代码的2个身份验证对象之间具有OR条件。
例如,带有对象s_tabu_dis"或" s_tabu_nam的t代码se16都将显示风险。
默认情况下,在GRC中,我们只能在1个函数的2个具有相同t代码的对象之间使用AND。
在GRC中有什么方法可以实现这一点吗?
我不希望拆分功能,因为1个函数中有多个这样的t代码/对象场景,这会导致对1个函数进行更小的拆分。
谢谢
考沙尔
Hi Kaushal
SAP注释1541577-S_TABU_NAM在风险分析和补救中的影响解释了S_TABU_NAM和S_TABU_DIS 正是在这种情况下,需要对两个对象进行"或"运算。
因此,该注释建议您需要定义两个函数(要避免的功能)
另一种想法是对角色进行设计决策,以仅允许S_TABU_NAM。 如果执行此操作,则将
1。 使用S_TABU_DIS
2定义SE16/etc的所有功能。 使用S_TABU_DIS ACTVT 02或03定义严重许可风险,并禁用DIBERCLs字段
3。 S_TABU_NAM的风险分析将按照您当前的补救方法进行处理
4。 对S_TABU_DIS的风险分析将需要补救,以删除角色授权并将其切换为粒度级别
所需的验证将是检查TSTCA以确保没有SE93定义具有S_TABU_DIS。 如果使用了这些,则您需要考虑例外。
致谢
科琳
非常感谢科琳。
# p#一周热门 更多>