SAP GRC访问控制:关键操作和功能权限文件

2020-09-04 03:06发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们还没有其他交易被标记为对Basis至关重要,因此希望将它们添加到现有规则集中。

为此,我们正在执行以下操作:

  1. 我们创建了一个名为Extra Basis Critical Actions的自定义函数。
  2. 我们列出了额外的关键交易,并将它们映射到自定义功能。
  3. 将功能分配给正确的业务流程。
  4. 我们创建了一个新的自定义风险,将其链接到新的自定义功能。

现在,我相信为了消除任何可能的假阳性情况,我们必须以某种方式在功能许可文件中维护这些额外的关键事务。 但是问题是如何为每笔交易确定正确的授权? 每个关键事务可能有许多授权对象,每个对象都有多个非显示值。

那么该怎么做呢? 整体还是细节? 任何建议表示赞赏。

谢谢

Reza Ahoui

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们还没有其他交易被标记为对Basis至关重要,因此希望将它们添加到现有规则集中。

为此,我们正在执行以下操作:

  1. 我们创建了一个名为Extra Basis Critical Actions的自定义函数。
  2. 我们列出了额外的关键交易,并将它们映射到自定义功能。
  3. 将功能分配给正确的业务流程。
  4. 我们创建了一个新的自定义风险,将其链接到新的自定义功能。

现在,我相信为了消除任何可能的假阳性情况,我们必须以某种方式在功能许可文件中维护这些额外的关键事务。 但是问题是如何为每笔交易确定正确的授权? 每个关键事务可能有许多授权对象,每个对象都有多个非显示值。

那么该怎么做呢? 整体还是细节? 任何建议表示赞赏。

谢谢

Reza Ahoui

付费偷看设置
发送
2条回答
打个大熊猫
1楼 · 2020-09-04 03:22.采纳回答

您好Reza,

答案在某种程度上是您的问题:

"我们还有其他几笔交易被标记为对Basis至关重要"。 如果您已将其他交易确定为关键交易,则可能需要更深入地研究并确定那些交易在哪些方面被标记为关键交易。 是交易本身至关重要还是使用该交易执行的相应活动是否至关重要?

一旦确定了交易的哪个方面至关重要,那么您已经可以控制交易级别或对象级别了 以及规则集中要考虑的对象的值。

问候,

Madhu

代楠1984
2楼-- · 2020-09-04 03:36

谢谢Madu,这很有意义。

由于我们目前不知道,所以我们倾向于将每个此类关键事务的条目放入功能许可文件中,但授权为空(无特定对象和值)。 这样,我们可能会得到假阳性风险,这需要进行后续调查,但至少我们不会错过任何风险。

谢谢

Reza Ahoui

一周热门 更多>