您好，罗伯特

必须承认我并没有跨过SolMan片（但很好奇）。 您是否具有指向doco的链接或可以在SolMan的哪一部分进行此操作？

对于SolMan，您可以配置的仅仅是关键操作还是将其组合以实现职责分离？ ？

SolMan是否支持跨系统风险分析（冲突功能在两个不同的系统中）

除了上述两个说明外，SAP Access Control还提供了预先提供的全局规则 为基线设置内容； 分配缓解控制的能力； 仪表板报告，易于配置的工作流和警报等。

当然，SAP Access Control是附加许可和安装，而Solution Manger早已在企业内部。

干杯

科琳

嗨罗伯特

感谢您的笔记-我一直在该笔记中寻找附件的ZIP文件，但是没有

啊，我怀疑这也是Security Optimization Service等所基于的，并且看起来像是通过SUIM对关键操作报告进行SAP预先访问控制配置 RSUSR008_NEW和RSUSR009_NEW

SolMan似乎支持关键行动，并减少了职责分工（尽管从技术上看，可以提出一条规则。

例如，GRC规则集具有SOD 安全风险：SU01与PFCG更改权限一起维护用户/分配角色，风险是创建虚假用户或提升您自己的特权等的能力。

是的，用户可以执行此操作（用于分配任务的SU01，SU10，PFCG），而角色维护可以包括（PFCG，SE38/SA38程序，SUPC等）。

在SAP Access Control中，您将定义两个功能（ 一个用于维护用户，一个用于维护角色），并添加每个交易/操作和权限组合。 生成规则集时，GRC会计算出所有排列以满足风险

在解决方案管理器中，您可能需要自己计算出每个排列并将其定义为关键组合（即唯一的COMB_ID）。 例如PFCG_SU01将是S_TCODE PFCG AND SU01以及所有其他S_USER授权。

此外，SAP Access Control确实提供了规则集作为初始内容，并为角色设计和用户供应提供了生命周期管理集成。 然后，您可以在通过"假设分析"进行更改之前模拟风险，并最终定义并分配无法补救的控制措施。

最后，您可能会找到不同的用户群体。 SAP Access Controls更适合于经过培训的业务受众，例如内部控制或流程所有者。 SAP Solution Manager（针对此特定功能）将是基础/平台或安全团队。

问候

Colleen