GRC访问请求工作流程

2020-09-18 05:34发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


GRC专家您好,

我需要一个非常基本的要求的帮助,不幸的是我无法建立逻辑。 这是要求:

提交新的/更改用户请求时,应先向经理寻求批准。 如果请求对删除操作(验证操作)具有任何作用,则它应自动配置。

对于任何其他操作,请求应转到角色所有者。 如果角色没有角色所有者,也没有请求中的SOD,则应自动配置。 但是,如果请求中没有角色所有者和SOD,则应遵循法规。

如果请求中存在SOD并自动设置,则发布角色所有者的批准(如果存在角色所有者)请求应合规,否则应在角色所有者批准后自动进行设置。

现在,我在管理器阶段创建一个自定义的brf路由规则,并生成规则结果1.用于prov动作"删除",2.用于SOD +角色中没有角色所有者,3.没有SOD +无角色所有者。 我提交了具有2个角色的新访问请求-一个角色具有角色所有者,其他角色没有,并且请求具有SOD。 该请求首先发送给经理,然后拆分并达到不具有RO角色的合规性,同时也转到RO。 RO批准后,再次要求合规。

如何构建一个满足所有要求但请求仅在请求结束时满足一次的逻辑。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


GRC专家您好,

我需要一个非常基本的要求的帮助,不幸的是我无法建立逻辑。 这是要求:

提交新的/更改用户请求时,应先向经理寻求批准。 如果请求对删除操作(验证操作)具有任何作用,则它应自动配置。

对于任何其他操作,请求应转到角色所有者。 如果角色没有角色所有者,也没有请求中的SOD,则应自动配置。 但是,如果请求中没有角色所有者和SOD,则应遵循法规。

如果请求中存在SOD并自动设置,则发布角色所有者的批准(如果存在角色所有者)请求应合规,否则应在角色所有者批准后自动进行设置。

现在,我在管理器阶段创建一个自定义的brf路由规则,并生成规则结果1.用于prov动作"删除",2.用于SOD +角色中没有角色所有者,3.没有SOD +无角色所有者。 我提交了具有2个角色的新访问请求-一个角色具有角色所有者,其他角色没有,并且请求具有SOD。 该请求首先发送给经理,然后拆分并达到不具有RO角色的合规性,同时也转到RO。 RO批准后,再次要求合规。

如何构建一个满足所有要求但请求仅在请求结束时满足一次的逻辑。

付费偷看设置
发送
4条回答
吹牛啤
1楼-- · 2020-09-18 06:06

你好

我真的可以在这里使用一些帮助或建议。

就目前而言,我们计划将角色所有者添加到所有SOD访问角色,以免最终不会遇到没有SOD且没有角色所有者的情况。

大道至简
2楼-- · 2020-09-18 06:15

嗨Smriti,

您的MSMP似乎有两个独立的合规性阶段:一个在R.O之后处于同一路径。 和另一条路径的另一条路线,这是由于经理人的绕行所致。

尝试在单独的路径中只有一个合规性阶段,然后在管理者之后建立一个路由规则,在R.O之后建立另一个规则。 这两个规则将发送到同一"合规性"阶段。

请告诉我们是否可行。

您是否建议在R.O.之前获得合规性? 这样可以简化流程

欢呼。

浮生未央
3楼-- · 2020-09-18 06:03

您可能想先尝试测试MSMP中各个阶段的路由级别。

compass1988
4楼-- · 2020-09-18 06:05

Smriti,

我对您的要求很困惑。 这是我的看法。

如果Req Type:001:Create我不确定为什么会有一项准备行动被删除?

我确实同意Req Type:002:更改将添加或删除或保留置备操作。

当您说角色所有者时(我猜是角色分配批准者而不是角色内容批准者)

如果角色所有者要从请求中删除角色(阶段级别设置),该如何解决?

您能否分享有关DT在BRF +(发起者规则)中的外观的更多详细信息? 正如古斯塔沃所说,您有任何路由规则吗?如果找不到批准者,是否有任何转义路径?

您配置了多少个路径和阶段?

谢谢

Ramesh

一周热门 更多>