SAP GRC要求减轻甚至旧的风险

2020-09-12 18:41发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


Sap grc要求减轻甚至旧的风险。 在实施GRC之前,已将一些角色分配给用户。 但是,在建立GRC系统之后,当我们通过访问请求将角色添加到用户时,系统会要求缓解由于通过访问请求而请求的角色带来的新风险,这可以避免。

但是,grc还要求减轻旧的风险,这些风险来自分配给用户的旧角色,即在实施GRC之前。 如果我不减轻旧的风险,那么我将无法提交访问请求。 有没有一种方法,我想通过降低新风险而不是旧风险来提交访问请求。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


Sap grc要求减轻甚至旧的风险。 在实施GRC之前,已将一些角色分配给用户。 但是,在建立GRC系统之后,当我们通过访问请求将角色添加到用户时,系统会要求缓解由于通过访问请求而请求的角色带来的新风险,这可以避免。

但是,grc还要求减轻旧的风险,这些风险来自分配给用户的旧角色,即在实施GRC之前。 如果我不减轻旧的风险,那么我将无法提交访问请求。 有没有一种方法,我想通过降低新风险而不是旧风险来提交访问请求。

付费偷看设置
发送
3条回答
nice_wp
1楼 · 2020-09-12 19:27.采纳回答

HI Abdul


在研究技术方面之前,只想检查一下为什么不想处理旧的风险? 方面是否有一个补救项目来解决这些问题? 这是一个过程讨论。 ARQ流程提供了与新访问同时处理现有风险的机会。


但是,据我了解,您的访问批准者可能没有经过培训/没有能力来应对较旧的角色。 在不了解您的系统的情况下,我建议您查看以下主题/选项以查看系统的配置:

  • 用户的风险终结者-您是否已打开此功能以防止访问风险未减轻(配置参数1082和1083)
  • 具有风险批准的MSMP阶段设置-尽管选择了风险,是否仍获批准? 请参阅 https://blogs.sap.com/2016/06/18/every-option-you-need-to-know-in-msmp-path-modify-task-settings /射击
  • 配置参数1072-缓解批准请求之前所需的重大风险
  • 配置参数1073-启用SoD违规绕过现有角色带来的风险
  • 配置指南"如果访问请求中存在SoD风险,则应用程序将其视为特殊条件并将其发送到工作流中的绕行路径。但是,SoD风险可能来自用户所请求的新角色,并且 可能是由于已经分配给用户的现有角色而引起的,将值设置为"是"以考虑绕行的新角色和现有角色的风险;将值设置为"否"以仅考虑来自新角色(而不是现有角色)的风险 绕道而行。"



致谢

Colleen

Doze时光
2楼-- · 2020-09-12 19:20

嗨,Colleen,是的,旁边有一个单独的补救项目,该项目更加全面,可以用来应对旧的风险。

  1. 1082和1082尚未打开。
  2. 尽管没有为第二行批准人(风险批准人)选择风险,但批准了
  3. MSMP阶段设置。 但是,对于第一线审批(线经理),尽管选择了风险,但还是要选择该选项,因为线经理的所有权只是检查是否分配了相关职能/领域角色。
  4. 1072设置为"是"。 是–启用(将值设置为YES,以要求减轻关键访问类型的风险)
  5. 1073设置为"是"。 将值设置为"是"以考虑绕行新角色和现有角色所带来的风险。 将值设置为"否"以仅考虑绕行新角色(而不是现有角色)的风险。 谢谢–我认为我需要将此值更改为NO才能仅考虑新角色带来的风险。 请让我检查一下,我会尽快回复您。 再次感谢。
hongfeng1314
3楼-- · 2020-09-12 19:17

您好,阿卜杜勒,

您能解释有关分配给用户的旧角色的更多信息吗? 角色仍被分配? 同步作业已运行? 这种风险是否仍然有意义?

关注

拉斐尔

一周热门 更多>