SAP GRC – 访问控制

SAP GRC – 访问控制


SAP GRC 访问控制可帮助组织自动检测、管理和预防访问风险违规,并减少对公司数据和信息的未授权访问。用户可以使用自动自助服务来访问请求提交、工作流驱动的访问请求和访问批准。可以使用 SAP GRC 访问控制对用户访问、角色授权和风险违规进行自动审查。

SAP GRC 访问控制通过允许企业管理访问风险来应对关键挑战。它通过定义职责分离 SoD 和关键访问并最大限度地减少访问风险管理的时间和成本,帮助组织防止未经授权的访问。

主要特征

以下是 SAP GRC 访问控制的主要功能 –

  • 根据不同的审计标准(如 SOX、BSI 和 ISO 标准)根据法律要求执行审计和合规性。

  • 自动检测组织中跨 SAP 和非 SAP 系统的访问风险违规。

  • 如前所述,它为用户提供自助访问提交、工作流驱动的访问请求和请求批准。

  • 在小型和大型组织中自动审查用户访问、角色授权、风险违规和控制分配。

  • 高效管理超级用户访问,避免SAP和非SAP系统中数据和应用的风险违规和未授权访问。

如何探索访问控制设置工作中心?

在 SAP Easy access 中运行 NWBC 的事务。

它将打开 NetWeaver Business Client 屏幕,您将收到以下 URL –
http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/

步骤 1 – 要访问工作中心,请打开如上所述的 NetWeaver 业务客户端。转到顶部的/nwbc选项以打开工作中心。

顶部选项

第 2 步– 单击后,您将被定向到 SAP NetWeaver Business 客户端的主屏幕。

主屏幕

步骤 3 – 转到设置工作中心并探索工作集。单击每个链接下的一些链接并浏览各个屏幕。

设置

步骤 4 – 设置工作中心在访问控制中可用,并提供指向以下部分的链接 –

  • 访问规则维护
  • 异常访问规则
  • 关键访问规则
  • 生成的规则
  • 组织
  • 减轻控制
  • 超级用户分配
  • 超级用户维护
  • 访问所有者

步骤 5 – 您可以通过以下方式使用上面列出的功能 –

  • 使用访问规则维护部分,您可以管理用于识别访问违规的访问规则集、功能和访问风险。

  • 使用例外访问规则,您可以管理补充访问规则的规则。

  • 使用关键访问规则部分,您可以定义其他规则来标识对关键角色和配置文件的访问。

  • 使用生成的规则部分,您可以查找和查看生成的访问规则。

  • 在组织下,您可以通过相关分配维护公司的组织结构以进行合规性和风险管理。

  • 缓解控制部分允许您管理控制以缓解职责分离、关键操作和关键权限访问违规。

  • 超级用户分配是您将所有者分配给消防员 ID 并将消防员 ID 分配给用户的地方。

  • 超级用户维护是您维护消防员、控制器和原因代码分配的地方。

  • 在访问所有者下,您可以管理访问管理功能的所有者权限。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁