在SAP GRC解决方案中,您可以管理授权对象以限制用户可以访问的项目和数据.授权控制用户可以访问SAP系统中工作中心和报告的内容.
要访问GRC解决方案,您应该具有以下访问权限 :
门户授权
适用的PFCG角色
PFCG角色,用于访问控制,过程控制和风险管理
根据GRC组件,下列授权类型是必需的; AC,PC和RM.
| 角色名称 | Typ | 描述 | 组件 |
|---|---|---|---|
| SAP_GRC_FN_BASE | PFCG | 基本角色 | PC,RM |
| SAP_GRAC_BASE | PFCG | 基本角色(包括SAP_GRC_FN_BASE) | AC |
| SAP_GRC_NWBC | PFCG | 在NWBC中运行GRC 10.0的角色 | AC,PC ,RM |
| SAP_GRAC_NWBC | PFCG | 为AC运行简化的NWBC工作中心的角色 | AC |
| GRC_Suite | 门户 | 在门户网站10.0中运行GRC的门户角色 | AC,PC,RM |
| SAP_GRC_FN_BUSINESS_USER | PFCG | 普通用户角色 | AC * ,PC,RM |
| SAP_GRC_FN_ALL | PFCG | 高级用户角色;绕过PC和RM的实体级授权 | PC,RM |
| SAP_GRAC_ALL | PFCG | 高级用户角色 | AC |
| SAP_GRC_FN_DISPLAY | PFCG | 显示所有用户角色 | PC,RM |
| SAP_GRAC_DISPLAY_ALL | PFCG | 显示所有用户角色 | AC |
| SAP_GRAC_SETUP | PFCG | 自定义角色(用于维护IMG中的配置) | AC |
| SAP_GRC_SPC_CUSTOMIZING | PFCG | 自定义角色(用于维护) IMG中的配置) | PC |
| SAP_GRC_RM_CUSTOMIZING | PFCG | 自定义角色(用于维护IMG中的配置) | RM |
| SAP_GRAC_RISK_ANALYSIS | PFCG | 该角色授予运行SoD作业的权限 | AC,PC,RM |
Portal Component和NWBC中的授权
在SAP GRC 10.0解决方案中,工作中心在Portal组件的PCD角色中定义以及NWBC的PFCG角色( NetWeaver业务客户端).工作中心在每个基础角色中都是固定的.然而,SAP提供了这些角色;客户可以根据要求修改这些角色.
服务地图中的应用程序文件夹和从属应用程序的位置由SAP NetWeaver Launchpad应用程序控制.服务地图由用户授权控制,因此如果用户无权查看任何应用程序,则会将其隐藏在NetWeaver Business客户端中.
如何查看访问管理工作中心中的角色分配?
按照以下步骤查看角色分配 :
第1步 : 转到NetWeaver Business Client中的访问管理工作中心.
第2步 : 在GRC角色分配下选择业务流程,然后转到子流程角色级别.单击"下一步"继续分配角色部分.
如何查看主数据工作中心中的角色分配?
步骤1 : 转到Master Data Work Center → 组织
第2步 去;在下一个窗口中,从列表中选择任何组织,然后单击"打开".
步骤3 : 注意组织旁边的三角形表示存在子组织,组织旁边的点表示它是最低级别.
步骤4 : 单击subprocess tab → 分配子流程.现在选择一个或两个子流程,然后单击Next.
步骤5 : 如果不进行任何更改,请单击"选择控制"步骤上的"完成".
步骤6 : 从列表中选择第一个子流程,然后单击"打开".您应该看到子流程的详细信息.
第7步 : 单击"角色"选项卡.从列表中选择一个角色,然后单击"分配".
