SAP GRC – 超级用户权限

在 SAP GRC 10.0 中，需要在您的组织中实施超级用户权限管理，以消除您的公司在当前紧急用户方法中遇到的过度授权和风险。

以下是超级用户权限的主要功能 –

• 您可以允许超级用户在受控和可审计的环境中执行紧急活动

• 使用超级用户，您可以报告访问更高授权权限的所有用户活动。

• 您可以生成审计跟踪，用于记录使用更高访问权限的原因。

• 此审计跟踪可用于 SOX 合规性。

• 超级用户可以充当消防员并具有以下附加功能 –

  • 它可用于在紧急情况下执行正常角色或配置文件之外的任务。

  • 只有某些个人（所有者）可以分配消防员 ID。

  • 它在创建审计层以监视和记录使用情况的同时为用户提供扩展功能。

超级用户权限管理下的标准角色

您可以使用以下标准角色进行超级用户权限管理 –

/VIRSA/Z_VFAT_ADMINISTRATOR

• 这具有配置消防员的能力
• 将消防员角色所有者和控制器分配给消防员 ID
• 运行报告

/VIRSA/Z_VFAT_ID_OWNER

• 为消防员用户分配消防员 ID
• 上传、下载和查看消防员历史记录

VIRSA/Z_VFAT_FIREFIGHTER

• 访问消防员计划