GRC风险分析-函数中相同t代码的2个对象之间的OR条件

2020-08-27 16:16发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我的客户有一个自定义规则集,其中他们在一个函数中t代码的2个身份验证对象之间具有OR条件。

例如,带有对象s_tabu_dis"或" s_tabu_nam的t代码se16都将显示风险。

默认情况下,在GRC中,我们只能在1个函数的2个具有相同t代码的对象之间使用AND。

在GRC中有什么方法可以实现这一点吗?

我不希望拆分功能,因为1个函数中有多个这样的t代码/对象场景,这会导致对1个函数进行更小的拆分。

谢谢

考沙尔

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我的客户有一个自定义规则集,其中他们在一个函数中t代码的2个身份验证对象之间具有OR条件。

例如,带有对象s_tabu_dis"或" s_tabu_nam的t代码se16都将显示风险。

默认情况下,在GRC中,我们只能在1个函数的2个具有相同t代码的对象之间使用AND。

在GRC中有什么方法可以实现这一点吗?

我不希望拆分功能,因为1个函数中有多个这样的t代码/对象场景,这会导致对1个函数进行更小的拆分。

谢谢

考沙尔

付费偷看设置
发送
2条回答
Baoming ROSE
1楼 · 2020-08-27 16:51.采纳回答

Hi Kaushal

SAP注释1541577-S_TABU_NAM在风险分析和补救中的影响解释了S_TABU_NAM和S_TABU_DIS 正是在这种情况下,需要对两个对象进行"或"运算。

因此,该注释建议您需要定义两个函数(要避免的功能)

另一种想法是对角色进行设计决策,以仅允许S_TABU_NAM。 如果执行此操作,则将
1。 使用S_TABU_DIS
2定义SE16/etc的所有功能。 使用S_TABU_DIS ACTVT 02或03定义严重许可风险,并禁用DIBERCLs字段
3。 S_TABU_NAM的风险分析将按照您当前的补救方法进行处理

4。 对S_TABU_DIS的风险分析将需要补救,以删除角色授权并将其切换为粒度级别

所需的验证将是检查TSTCA以确保没有SE93定义具有S_TABU_DIS。 如果使用了这些,则您需要考虑例外。

致谢

科琳

梦想连接
2楼-- · 2020-08-27 16:39

非常感谢科琳。

# p#

一周热门 更多>