SAP IDM GRC集成-风险分析

2020-09-15 16:36发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我们已将集成有GRC(10)的SAP IDM(7.2)与风险分析集成在一起。

当我们在IDM中请求业务角色时,将进行风险分析并在IDM中捕获GRC响应。仅在高风险和敏感风险类型下,在GRC中创建减轻风险的请求。

在GRC中为每个业务角色(具有高/敏感风险)创建的一个请求和"风险分析"结果仅显示该特定业务角色的风险。(据我所知,IDM是基于审计ID和未决值的标准方式 每个业务角色分别创建的对象)

我想知道在GRC中创建风险缓解请求时是否有可能合并业务角色,以便对所有提交的角色而不是单个业务角色进行风险分析。

谢谢花园,

Saurabh Sharma

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我们已将集成有GRC(10)的SAP IDM(7.2)与风险分析集成在一起。

当我们在IDM中请求业务角色时,将进行风险分析并在IDM中捕获GRC响应。仅在高风险和敏感风险类型下,在GRC中创建减轻风险的请求。

在GRC中为每个业务角色(具有高/敏感风险)创建的一个请求和"风险分析"结果仅显示该特定业务角色的风险。(据我所知,IDM是基于审计ID和未决值的标准方式 每个业务角色分别创建的对象)

我想知道在GRC中创建风险缓解请求时是否有可能合并业务角色,以便对所有提交的角色而不是单个业务角色进行风险分析。

谢谢花园,

Saurabh Sharma

付费偷看设置
发送
2条回答
shere_lin
1楼-- · 2020-09-15 16:53

Saurabh,你好

正如我记得的那样,集成仅将请求视为一个整体,如果请求的任何部分失败,则全部失败,并且不会通过IDM/GRC链接给出任何响应。 GRC链接不是我最擅长的领域之一,因此其他人可能会有更多信息或解决方法。

我相信以前曾向SAP请求加深链接,但是您应该在"客户影响"站点上进行登录。


此致

马特

compass1988
2楼-- · 2020-09-15 16:47

嗨索拉卜,

IdM在创建访问请求时是否真的向AC发送业务角色? Standard尚不支持该功能,这就是为什么我想知道这是否已经是一些自定义增强功能了?

如果您确实发送了业务角色,则可以尝试将所有这些业务角色分配给"虚拟存储库"(MX_REPOSITORYNAME)并在该存储库中进行分组。

标准行为是IdM仅将业务角色内部的特权发送给AC,并且正如Matt所说,这是在BR和用户之间的链接由调度员验证的那一刻发生的,因此您无法将请求真正分组为多个 角色,因为每个BR用户分配都是一个单独的链接。

致谢

诺曼

一周热门 更多>