点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
全部
作为在SAP生产内核上完成迁移的一部分,我们正在执行多个T代码(例如FB41-Tax),这些代码很关键,并且在prod内核中为功能帐户分配了更广泛的访问权限。 访问控制团队提到,将多个T代码分配给一个功能帐户可能会导致职责分离(SOD)或合规性问题。 为了避免这种情况,我们需要创建多个功能ID,但是在内核中没有那么多用户可以执行这些操作。 访问团队说:"无法为缺少授权的用户创建多个功能ID,这是合规性问题。"
作为合规人员,我想知道上述方案是否有解决方案,可以帮助团队使用功能帐户执行不同的T代码,而不会引起SOD/合规问题。
让我知道以上信息和问题是否明确,如果不清楚,我将根据需要提供信息。 在此先感谢您抽出宝贵的时间阅读这篇文章并提供宝贵的意见。
谢谢
ragav_in
当然,解决职责分离问题的适当方法是拥有足够的人员,以便没有人可以使用他们不应该使用的功能组合。 为一个人创建多个帐户不会这样做。 可能会使系统感到满意并停止报告SoD问题,因为它不知道帐户是由同一个人使用的,但是您仍然只有一个人可以使用有冲突的功能。
如果您只是 没有足够的人员,那么您需要研究创建缓解控件。 例如,这些是由其他人运行的报告,用于检查访问冲突的人从未做过不应该做的事情。 GRC可以监视这些缓解控制,甚至使其自动化,以便您可以确保它们不会被忽略。
一周热门 更多>