点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好社区,
我目前正在审核公司中的复合角色,以更新内部SoD矩阵。
我想强调的是,我在学校时曾接受过SAP培训,而且我不是来自工程学背景,并且可以完全访问SAP。
对于我的分析,我想知道哪些事务分配给单个角色(在复合角色中),并了解如何对这些角色进行参数化。
我的第一种方法(冗长而挑剔的方法)是使用PFCG:
-使用AGR_AGRS识别单个角色
-选择要分析的特定单个角色
-使用PFCG查看是否在创建,修改,仅显示等设置交易。
考虑到我将要分析的角色数量,从长远来看,这种方法实施起来似乎很复杂。
我的第二种方法是使用USOBT_C和AGR_1251-通过从不同方面收集的信息:
-为我的交易提取表USOBT_C
-提取表AGR_1251以了解我正在分析的角色
-在AGR_1251中的"低"列和相关的"授权"中查找交易记录(将其命名为A)
-在AGR_1251中,从表USOBT_C中查找相关的"对象"(我们将其命名为B):
当OBJECT = B并且AUTH = A时,我们具有通过AGR_1251分析的角色中与交易相关的信息。
能否请您确认这种方法并/或帮助我进一步了解分析中涉及的表格?
如果我的分析漫长而艰苦,那么您可以将我放在这种分析的正确方向上吗?
我建议使用 SAP访问控制来识别和纠正访问冲突,并 SoD冲突。
否则,您可能会考虑将报告用于关键组合(交易代码S_BCE_6800211)。 自定义报告后-根据您的需求和要求-您可以分析用户和角色的关键授权或授权组合。 请查看交易代码中可用的程序信息,它为您提供了有关报告的丰富说明。
一周热门 更多>