点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
我正在尝试将IDM 8.0与GRC AC 10.0集成。
根据配置指南,我可以知道集中式配置中有3种方案。
仅风险分析,轮询,回叫服务。
其中,SAP建议使用"仅风险分析"方案。
IDM将GRC AC提供的许多Web服务集成到GRC AC中。
IDM正在通过VDS调用Web服务。
。
以下是我的问题;
1。 "仅风险分析"方案如何工作?
对于轮询和回叫服务方案,似乎很清楚IDM如何从GRC AC获得结果。
但是对于仅风险分析而言,这对我来说并没有什么困惑。
当用户请求分配特权或角色时,IDM会将信息发送给GRC AC。
可能有3种情况。
情况1.没有SoD风险。
案例2。存在SoD风险,风险经理将拒绝它。
情况3.存在SoD风险,风险管理者将减轻它。
。
对于情况1,IDM可以立即通过Web服务的返回值了解风险分析的结果。
对于案例2和案例3,GRC AC的风险经理必须进行交互。
在这种情况下,IDM是否要等待直到拒绝缓解?
。
2。 每种方案使用哪种Web服务?
。
最诚挚的问候,
dongsu
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 吹牛啤 的问题《GRC AC集成方案和Web服务》','https://www.easysap.com/q-67864.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
在《配置指南》中,我错过了以下段落。
------------------------------------
流程风险状态
此内部执行任务使用Java库方法com.sap.idm.grc.risk.ExtRARProcResult.exec处理风险状态。 通过以下方式处理状态:
●处理风险分析时发生错误,即发生了不可预测的事情(发生了错误),并且无法获得任何状态:执行了实用程序任务组失败。 它使用Java库方法com.sap.idm.grc.ac.ExtACGroupFailed.exec并删除特定暂挂对象组中的所有暂挂对象,而不将其应用于用户(即,将不分配角色和特权)。
●成功执行了风险分析:将具有风险的角色/特权添加到未决价值对象。 如果没有发现风险(将执行后续的配给任务),则将应用角色/特权;如果发现任何风险(将不进行配给,即随后的任务将不会运行),则将拒绝角色/特权。
--------------------------------------
因此,如果有任何风险,IDM只会拒绝分配请求。
dongsu。
(这个愚蠢的问题只留给可能从中受益的人)
没有愚蠢的问题,尤其是在像您这样经过深思熟虑的情况下。 ;)
别忘了接受您自己的答案作为正确答案。 这是绝对允许的,不会计入您的业障(嗯,它在SCN业障之外的另一个层次上起作用)。
。
关于
斯蒂菲。
一周热门 更多>