- SAP GRC 教程
- SAP GRC - 首页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制的集成
- SAP GRC - 与IAM的集成
- SAP GRC - 审计范围
- 流程控制工作中心
- SAP GRC - 职责分离风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险补救
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 超级用户实施
- SAP GRC - 增强型风险分析
- 分配缓解控制
- SAP GRC - 工作流集成
- 安装和配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问答
- SAP GRC - 快速指南
- SAP GRC - 有用资源
- SAP GRC - 讨论
SAP GRC - 访问控制
SAP GRC 访问控制帮助组织自动检测、管理和预防访问风险违规,并减少对公司数据和信息的未授权访问。用户可以使用自动自助服务进行访问请求提交、工作流驱动的访问请求和访问审批。可以使用 SAP GRC 访问控制自动审查用户访问、角色授权和风险违规。
SAP GRC 访问控制通过允许企业管理访问风险来处理关键挑战。它帮助组织通过定义职责分离 (SoD) 和关键访问来防止未授权访问,并最大限度地减少访问风险管理的时间和成本。
关键特性
以下是 SAP GRC 访问控制的关键特性:
根据法律要求,按照不同的审计标准(如 SOX、BSI 和 ISO 标准)执行审计和合规性。
自动检测组织中 SAP 和非 SAP 系统中的访问风险违规。
如上所述,它使用户能够进行自助服务访问提交、工作流驱动的访问请求和请求审批。
自动化审查用户访问、角色授权、风险违规和控制分配,适用于小型和大型组织。
有效管理超级用户访问,避免在 SAP 和非 SAP 系统中发生风险违规和未授权访问数据和应用程序。
如何探索访问控制设置工作中心?
在 SAP 简易访问中运行 NWBC 事务。
它将打开 NetWeaver Business Client 屏幕,您将收到以下网址: http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/
步骤 1 - 要访问工作中心,请按照上述方法打开 NetWeaver Business Client。转到顶部的/nwbc选项以打开工作中心。
步骤 2 - 单击后,您将被定向到 SAP NetWeaver Business Client 的主屏幕。
步骤 3 - 转到设置工作中心并浏览工作集。单击每个工作集下的一些链接并浏览各个屏幕。
步骤 4 - 设置工作中心在访问控制中可用,并提供指向以下部分的链接:
- 访问规则维护
- 例外访问规则
- 关键访问规则
- 生成的规则
- 组织
- 缓解控制
- 超级用户分配
- 超级用户维护
- 访问所有者
步骤 5 - 您可通过以下方式使用上述功能:
使用“访问规则维护”部分,您可以管理访问规则集、功能和用于识别访问违规的访问风险。
使用“例外访问规则”,您可以管理补充访问规则的规则。
使用“关键访问规则”部分,您可以定义其他规则,以识别对关键角色和配置文件的访问。
使用“生成的规则”部分,您可以查找和查看生成的访问规则。
在“组织”下,您可以维护公司的组织结构,以实现与相关分配相关的合规性和风险管理。
“缓解控制”部分允许您管理控制,以减轻职责分离、关键操作和关键权限访问违规。
“超级用户分配”用于将所有者分配给消防员 ID 并将消防员 ID 分配给用户。
“超级用户维护”用于维护消防员、控制器和原因代码分配。
在“访问所有者”下,您可以管理访问管理功能的所有者权限。