- SAP GRC 教程
- SAP GRC - 首页
- SAP GRC - 概览
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问和授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制集成
- SAP GRC - 与 IAM 集成
- SAP GRC - 审计域
- 流程控制工作中心
- SAP GRC - 职责分离风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险整改
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 超级用户实施
- SAP GRC - 增强风险分析
- 分配缓解控制
- SAP GRC - 工作流集成
- 安装和配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问题与解答
- SAP GRC - 快速指南
- SAP GRC - 有用资源
- SAP GRC - 讨论
SAP GRC - 风险整改
在 SAP GRC 10.0 风险管理中,风险整改阶段确定消除角色中风险的方法。整改阶段的目的是确定消除风险管理下问题的替代方案。
建议采用以下方法解决角色中的问题:
单一角色
您可以从单一角色开始,因为这是一种简单易行的方法。
您可以检查是否存在重新引入的职责分离 (SoD) 违规行为。
复合角色
您可以执行各种分析以检查用户在分配或删除用户操作时的分配情况。
您可以使用管理视图或风险分析报告进行分析,如前一主题中所述。
在风险整改中,安全管理员应记录计划,业务流程所有者应参与并批准计划。
SAP GRC — 报告类型
您可以根据所需的分析生成不同的风险分析报告:
操作级别 - 您可以使用它在操作级别执行 SoD 分析。
权限级别 - 这可用于在操作和权限级别执行 SoD 分析。
关键操作 - 这可用于分析访问关键功能之一的用户。
关键权限 - 这可用于分析访问一项关键功能的用户。
关键角色/配置文件 - 这可用于分析访问关键角色或配置文件的用户。
广告