点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我们已将集成有GRC(10)的SAP IDM(7.2)与风险分析集成在一起。
当我们在IDM中请求业务角色时,将进行风险分析并在IDM中捕获GRC响应。仅在高风险和敏感风险类型下,在GRC中创建减轻风险的请求。
在GRC中为每个业务角色(具有高/敏感风险)创建的一个请求和"风险分析"结果仅显示该特定业务角色的风险。(据我所知,IDM是基于审计ID和未决值的标准方式 每个业务角色分别创建的对象)
我想知道在GRC中创建风险缓解请求时是否有可能合并业务角色,以便对所有提交的角色而不是单个业务角色进行风险分析。
谢谢花园,
Saurabh Sharma
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP禅师 的问题《SAP IDM GRC集成-风险分析》','https://www.easysap.com/q-80640.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Saurabh,你好
正如我记得的那样,集成仅将请求视为一个整体,如果请求的任何部分失败,则全部失败,并且不会通过IDM/GRC链接给出任何响应。 GRC链接不是我最擅长的领域之一,因此其他人可能会有更多信息或解决方法。
我相信以前曾向SAP请求加深链接,但是您应该在"客户影响"站点上进行登录。
此致
马特
嗨索拉卜,
IdM在创建访问请求时是否真的向AC发送业务角色? Standard尚不支持该功能,这就是为什么我想知道这是否已经是一些自定义增强功能了?
如果您确实发送了业务角色,则可以尝试将所有这些业务角色分配给"虚拟存储库"(MX_REPOSITORYNAME)并在该存储库中进行分组。
标准行为是IdM仅将业务角色内部的特权发送给AC,并且正如Matt所说,这是在BR和用户之间的链接由调度员验证的那一刻发生的,因此您无法将请求真正分组为多个 角色,因为每个BR用户分配都是一个单独的链接。
致谢
诺曼
一周热门 更多>