点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
全部
作为在SAP生产内核上完成迁移的一部分,我们正在执行多个T代码(例如FB41-Tax),这些代码很关键,并且在prod内核中为功能帐户分配了更广泛的访问权限。 访问控制团队提到,将多个T代码分配给一个功能帐户可能会导致职责分离(SOD)或合规性问题。 为了避免这种情况,我们需要创建多个功能ID,但是在内核中没有那么多用户可以执行这些操作。 访问团队说:"无法为缺少授权的用户创建多个功能ID,这是合规性问题。"
作为合规人员,我想知道上述方案是否有解决方案,可以帮助团队使用功能帐户执行不同的T代码,而不会引起SOD/合规问题。
让我知道以上信息和问题是否明确,如果不清楚,我将根据需要提供信息。 在此先感谢您抽出宝贵的时间阅读这篇文章并提供宝贵的意见。
谢谢
ragav_in
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 Nir深蓝 的问题《将T代码分配给功能ID的限制-SAP生产系统》','https://www.easysap.com/q-51567.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
当然,解决职责分离问题的适当方法是拥有足够的人员,以便没有人可以使用他们不应该使用的功能组合。 为一个人创建多个帐户不会这样做。 可能会使系统感到满意并停止报告SoD问题,因为它不知道帐户是由同一个人使用的,但是您仍然只有一个人可以使用有冲突的功能。
如果您只是 没有足够的人员,那么您需要研究创建缓解控件。 例如,这些是由其他人运行的报告,用于检查访问冲突的人从未做过不应该做的事情。 GRC可以监视这些缓解控制,甚至使其自动化,以便您可以确保它们不会被忽略。
一周热门 更多>