点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我工作的组织在实施SAP GRC 10.0之前已经使用了"业务角色"的概念。 我们有一个外部数据库,其中列出了分配给所有用户的业务角色和相关的技术角色。 这为填充模板并将业务角色加载到SAP GRC 10.0提供了很好的数据源。 我的问题是,要允许我们的用户查看他们和其他用户具有什么访问权限,我需要将最终用户映射到GRC中的这些业务角色。 这将使我们的培训师(负责提交配置请求的培训师)能够查看特定的用户分配哪些业务角色。 培训师和最终用户不了解技术角色,但了解业务角色模型。 我的问题:
如何更新GRC以为SAP中已经存在的用户显示这些映射,并且不需要在后端系统上进行更新。
Michael,您好,
很高兴您已经在SAP GRC中创建了"业务角色"。
您已经了解到,业务角色旨在简化最终用户在提交访问请求时的选择,但最终,用户将获得业务角色内部的技术角色。
只有GRC系统会存储用户到企业角色分配的详细信息,因为如果需要从用户撤消业务角色或从GRC BRM向用户推送业务角色的更新,这将很有帮助。
对于您的方案,您可能需要通过GRC业务角色将角色重新分配给用户,以实现您的目标。 这可能是一个乏味的练习,因为您必须删除现有角色并通过GRC业务角色分配相同的角色。
当前添加到该版本中,也没有可用的大规模业务角色分配功能。
您可以在下面的SAP Notes中进行参考。
2511074-GRC AC 10.0中是否有用于批量业务角色更新分配的程序?
2116829-给用户的业务角色分配的大量负载
建议的解决方法
使用某些新的请求类型创建一个新的MSMP工作流路径,该路径可以使用该请求类型为"未批准"的路径来路由请求(即,请求得到自动批准并且角色被自动设置) )。
然后创建多用户访问请求,以使用新的请求类型将业务角色分配给您的用户,该请求类型将被路由到"无批准"路径。
注意:确保角色分配不会引起任何SoD/CA风险违规。
由于这是一项繁琐而繁琐的练习,请尝试与不同的用户组或部门分批进行。
Madhu
一周热门 更多>