连接的SAP系统中的SAP GRC规则设计检查

2020-08-31 10:13发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的Gurus,

我可能会问这个示例设计场景,这听起来很愚蠢。 假设我的GRC设计如下(不是SOD):S_TCODE:SE38

S_DEVELOP:ACTVT-03
和ACTVT-16
和对象-PROG
< br>通过以下角色定义授权
S_TCODE:SE38
AND
S_DEVELOP:ACTVT-03
AND OBJTYPE-编程具有任何值的其他授权对象
AND
S_DEVELOP :ACTVT-16
和对象类型-PROG
S_DEVELOP都有不同的授权对象配置文件,但具有相同的角色。
当检查规则设计时,将显示此角色。 如果是这样,那么当授权对象配置文件本身不同时,SAP如何得出结论ACTVT 16和03处于AND关系。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的Gurus,

我可能会问这个示例设计场景,这听起来很愚蠢。 假设我的GRC设计如下(不是SOD):S_TCODE:SE38

S_DEVELOP:ACTVT-03
和ACTVT-16
和对象-PROG
< br>通过以下角色定义授权
S_TCODE:SE38
AND
S_DEVELOP:ACTVT-03
AND OBJTYPE-编程具有任何值的其他授权对象
AND
S_DEVELOP :ACTVT-16
和对象类型-PROG
S_DEVELOP都有不同的授权对象配置文件,但具有相同的角色。
当检查规则设计时,将显示此角色。 如果是这样,那么当授权对象配置文件本身不同时,SAP如何得出结论ACTVT 16和03处于AND关系。

付费偷看设置
发送
1条回答
黑丝骑士
1楼-- · 2020-08-31 10:38

嗨,乔塔姆,

这取决于您设计规则的方式,例如。 您需要创建两个函数F1和F2。 在功能F1中-具有授权S_DEVELOP ACTVT -03,在功能F2中-具有授权S_DEVELOP ACTVE -016。 然后创建风险R1并分配函数F1和F2,生成规则,然后您可以检查预期显示风险的规则详细信息

此外,请查看以下注释1514544,1600667,1133589

一周热门 更多>