访问和授权管理

访问和授权管理


在 SAP GRC 解决方案中,您可以管理授权对象来限制用户可以访问的项目和数据。授权控制用户可以访问 SAP 系统中的工作中心和报表的内容。

要访问 GRC 解决方案,您应该具有以下访问权限 –

  • 门户授权
  • 适用的PFCG角色
  • PFCG 用于访问控制、过程控制和风险管理的角色

根据 GRC 组件 – AC、PC 和 RM,需要下面列出的授权类型。

Role Name 类型 描述 成分
SAP_GRC_FN_BASE PFCG 基本角色 电脑,RM
SAP_GRAC_BASE PFCG 基本角色(包括 SAP_GRC_FN_BASE) 交流电
SAP_GRC_NWBC PFCG 在 NWBC 中运行 GRC 10.0 的角色 交流电、PC、RM
SAP_GRAC_NWBC PFCG 为 AC 运行简化的 NWBC 工作中心的角色 交流电
GRC_Suite 门户网站 在门户中运行 10.0 中的 GRC 的门户角色 交流电、PC、RM
SAP_GRC_FN_BUSINESS_USER PFCG 普通用户角色 交流电*, PC, RM
SAP_GRC_FN_ALL PFCG 超级用户角色;绕过 PC 和 RM 的实体级授权 电脑,RM
SAP_GRAC_ALL PFCG 超级用户角色 交流电
SAP_GRC_FN_DISPLAY PFCG 显示所有用户角色 电脑,RM
SAP_GRAC_DISPLAY_ALL PFCG 显示所有用户角色 交流电
SAP_GRAC_SETUP PFCG 自定义角色(用于维护 IMG 中的配置) 交流电
SAP_GRC_SPC_CUSTOMIZING PFCG 自定义角色(用于维护 IMG 中的配置) 个人电脑
SAP_GRC_RM_CUSTOMIZING PFCG 自定义角色(用于维护 IMG 中的配置) R M
SAP_GRAC_RISK_ANALYSIS PFCG 该角色授予运行 SoD 作业的权限 交流电、PC、RM

Portal 组件和 NWBC 中的授权

在 SAP GRC 10.0 解决方案中,工作中心在门户组件的 PCD 角色和 NWBC(NetWeaver 业务客户端)的PFCG 角色中定义工作中心固定在每个基本角色中。然而,SAP 提供了这些角色;客户可以根据需要修改这些角色。

服务映射中应用程序文件夹和从属应用程序的位置由 SAP NetWeaver Launchpad 应用程序控制。服务地图由用户授权控制,因此如果用户无权查看任何应用程序,它们将隐藏在 NetWeaver Business 客户端中。

工作中心

如何在访问管理工作中心查看角色分配?

按照以下步骤查看角色分配 –

步骤 1 – 转到 NetWeaver 业务客户端中的访问管理工作中心。

角色分配

步骤 2 – 在 GRC 角色分配下选择业务流程并转到子流程角色级别。单击下一步继续分配角色部分。

如何在主数据工作中心查看角色分配?

步骤 1 – 转到主数据工作中心 → 组织

主要的数据

步骤 2 – 在下一个窗口中,从列表中选择任何组织,然后单击打开。

步骤 3请注意,组织旁边的三角形表示有子组织,组织旁边的点表示它是最低级别。

子组织

步骤 4 – 单击子流程选项卡 → 分配子流程。现在选择一两个子流程并单击下一步。

步骤 5 – 不做任何更改,单击“选择控件”步骤中的“完成”。

步骤 6 – 从列表中选择第一个子进程,然后单击打开。您应该会看到子流程详细信息。

步骤 7 – 单击角色选项卡。从列表中选择一个角色,然后单击分配。

角色选项卡

觉得文章有用?

点个广告表达一下你的爱意吧 !😁