GRC-参数1071设置为" ASYNC"-这样可以绕过TEST和DEVELOPMENT标签的角色吗?

2020-09-14 08:41发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们注意到,通过更新的支持包,可以将GRC中的各个角色标记为"生产","测试"与"开发"。 不确定是否可以通过参数1071使用此设置来设置自动SOD检查之外的非生产角色。现在在PROD中,我们将此参数设置为" ASYNC",以便用户一旦提交请求,就进行SOD检查 在后台开始。 我们希望有一天将PROD GRC实例连接到所有SAP客户端,包括非prod,以便我们可以有一个访问请求源。 但是,今天我们将1071设置为" ASYNC"-如果用户要求我们在非产品环境中为开发人员/基础/安全管理员/配置人员构建的任何角色,SOD检查将针对这些大型角色进行,并且 轰炸该请求。 想知道在进行SOD检查时是否有某种方法可以绕过非生产角色,而只检查PROD角色。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们注意到,通过更新的支持包,可以将GRC中的各个角色标记为"生产","测试"与"开发"。 不确定是否可以通过参数1071使用此设置来设置自动SOD检查之外的非生产角色。现在在PROD中,我们将此参数设置为" ASYNC",以便用户一旦提交请求,就进行SOD检查 在后台开始。 我们希望有一天将PROD GRC实例连接到所有SAP客户端,包括非prod,以便我们可以有一个访问请求源。 但是,今天我们将1071设置为" ASYNC"-如果用户要求我们在非产品环境中为开发人员/基础/安全管理员/配置人员构建的任何角色,SOD检查将针对这些大型角色进行,并且 轰炸该请求。 想知道在进行SOD检查时是否有某种方法可以绕过非生产角色,而只检查PROD角色。

付费偷看设置
发送
1条回答
Alawn_Xu
1楼 · 2020-09-14 09:25.采纳回答

你好安东尼,

定义风险时,可以为特定系统或一组逻辑系统定义风险。 根据我的理解,我们绝不会为非生产系统定义任何风险,因此,如果针对非生产系统进行风险分析,则不会找到任何规则。 因此,您可以轻松地将非生产系统与参数为1071的生产GRC集成为" ASYNC",这将无效。

我正在运行一个GRC生产系统,该系统与11个生产系统和60多个非生产系统相连,并且将参数1071设置为" ASYNC"。 到目前为止,我们还没有遇到任何性能问题。

简而言之,您的风险定义是关键。 如果您为非生产型系统定义风险,则您的请求可能会爆炸。


谢谢!

Bipul Kumar

一周热门 更多>