SAP GRC访问控制:合并两个角色的访问风险分析

2020-09-04 14:38发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


假设从SOD风险中清除了单个角色,那么有人可以解释如何对两个角色组合进行访问风险分析模拟吗? 在这种情况下,可能考虑为职位,职位或用户同时赋予两个角色。 我们不想为此创建虚拟对象(虚拟用户,工作或职位)。

谢谢

Reza Ahoui

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


假设从SOD风险中清除了单个角色,那么有人可以解释如何对两个角色组合进行访问风险分析模拟吗? 在这种情况下,可能考虑为职位,职位或用户同时赋予两个角色。 我们不想为此创建虚拟对象(虚拟用户,工作或职位)。

谢谢

Reza Ahoui

付费偷看设置
发送
5条回答
Bunny_CDM
1楼 · 2020-09-04 14:41.采纳回答

您好Reza,

您选择的模拟选项似乎正确。 但是,令您惊讶的是,您正在使用"动作水平"分析,因为它可以给您带来很多误报的结果。

除了一切似乎都是傻瓜。

Madhu

软件心理学工程师
2楼-- · 2020-09-04 14:44

是的,使用权限级别就足够了,不需要使用ACTION级别。

小熊yu生菜
3楼-- · 2020-09-04 14:40

您好Reza,

角色级别模拟的目的是分析如果将角色A和角色B一起使用会发生什么情况。您是否选中了此选项?

问候,

Madhu

# p#

嗨玛杜

此模拟设置适合您吗?

骆驼绵羊
4楼-- · 2020-09-04 15:00

您好Madu

感谢提出虚假肯定的案例; 我认为选中"权限级别"框和"操作级别"将最大程度地降低此类风险。 您是说权限级别本身就足够了吗?

打个大熊猫
5楼-- · 2020-09-04 14:43

谢谢您先生

一周热门 更多>