将T代码分配给功能ID的限制-SAP生产系统

2020-09-03 13:41发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


全部

作为在SAP生产内核上完成迁移的一部分,我们正在执行多个T代码(例如FB41-Tax),这些代码很关键,并且在prod内核中为功能帐户分配了更广泛的访问权限。 访问控制团队提到,将多个T代码分配给一个功能帐户可能会导致职责分离(SOD)或合规性问题。 为了避免这种情况,我们需要创建多个功能ID,但是在内核中没有那么多用户可以执行这些操作。 访问团队说:"无法为缺少授权的用户创建多个功能ID,这是合规性问题。"

作为合规人员,我想知道上述方案是否有解决方案,可以帮助团队使用功能帐户执行不同的T代码,而不会引起SOD/合规问题。

让我知道以上信息和问题是否明确,如果不清楚,我将根据需要提供信息。 在此先感谢您抽出宝贵的时间阅读这篇文章并提供宝贵的意见。

谢谢

ragav_in

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


全部

作为在SAP生产内核上完成迁移的一部分,我们正在执行多个T代码(例如FB41-Tax),这些代码很关键,并且在prod内核中为功能帐户分配了更广泛的访问权限。 访问控制团队提到,将多个T代码分配给一个功能帐户可能会导致职责分离(SOD)或合规性问题。 为了避免这种情况,我们需要创建多个功能ID,但是在内核中没有那么多用户可以执行这些操作。 访问团队说:"无法为缺少授权的用户创建多个功能ID,这是合规性问题。"

作为合规人员,我想知道上述方案是否有解决方案,可以帮助团队使用功能帐户执行不同的T代码,而不会引起SOD/合规问题。

让我知道以上信息和问题是否明确,如果不清楚,我将根据需要提供信息。 在此先感谢您抽出宝贵的时间阅读这篇文章并提供宝贵的意见。

谢谢

ragav_in

付费偷看设置
发送
1条回答
空代码
1楼-- · 2020-09-03 13:58

当然,解决职责分离问题的适当方法是拥有足够的人员,以便没有人可以使用他们不应该使用的功能组合。 为一个人创建多个帐户不会这样做。 可能会使系统感到满意并停止报告SoD问题,因为它不知道帐户是由同一个人使用的,但是您仍然只有一个人可以使用有冲突的功能。

如果您只是 没有足够的人员,那么您需要研究创建缓解控件。 例如,这些是由其他人运行的报告,用于检查访问冲突的人从未做过不应该做的事情。 GRC可以监视这些缓解控制,甚至使其自动化,以便您可以确保它们不会被忽略。

一周热门 更多>