点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
GRC专家您好,
我需要一个非常基本的要求的帮助,不幸的是我无法建立逻辑。 这是要求:
提交新的/更改用户请求时,应先向经理寻求批准。 如果请求对删除操作(验证操作)具有任何作用,则它应自动配置。
对于任何其他操作,请求应转到角色所有者。 如果角色没有角色所有者,也没有请求中的SOD,则应自动配置。 但是,如果请求中没有角色所有者和SOD,则应遵循法规。
如果请求中存在SOD并自动设置,则发布角色所有者的批准(如果存在角色所有者)请求应合规,否则应在角色所有者批准后自动进行设置。
现在,我在管理器阶段创建一个自定义的brf路由规则,并生成规则结果1.用于prov动作"删除",2.用于SOD +角色中没有角色所有者,3.没有SOD +无角色所有者。 我提交了具有2个角色的新访问请求-一个角色具有角色所有者,其他角色没有,并且请求具有SOD。 该请求首先发送给经理,然后拆分并达到不具有RO角色的合规性,同时也转到RO。 RO批准后,再次要求合规。
如何构建一个满足所有要求但请求仅在请求结束时满足一次的逻辑。
你好
我真的可以在这里使用一些帮助或建议。
就目前而言,我们计划将角色所有者添加到所有SOD访问角色,以免最终不会遇到没有SOD且没有角色所有者的情况。
嗨Smriti,
您的MSMP似乎有两个独立的合规性阶段:一个在R.O之后处于同一路径。 和另一条路径的另一条路线,这是由于经理人的绕行所致。
尝试在单独的路径中只有一个合规性阶段,然后在管理者之后建立一个路由规则,在R.O之后建立另一个规则。 这两个规则将发送到同一"合规性"阶段。
请告诉我们是否可行。
您是否建议在R.O.之前获得合规性? 这样可以简化流程
欢呼。
您可能想先尝试测试MSMP中各个阶段的路由级别。
Smriti,
我对您的要求很困惑。 这是我的看法。
如果Req Type:001:Create我不确定为什么会有一项准备行动被删除?
我确实同意Req Type:002:更改将添加或删除或保留置备操作。
当您说角色所有者时(我猜是角色分配批准者而不是角色内容批准者)
如果角色所有者要从请求中删除角色(阶段级别设置),该如何解决?
您能否分享有关DT在BRF +(发起者规则)中的外观的更多详细信息? 正如古斯塔沃所说,您有任何路由规则吗?如果找不到批准者,是否有任何转义路径?
您配置了多少个路径和阶段?
谢谢
Ramesh
一周热门 更多>