SAP GRC访问控制可帮助组织自动检测,管理和防止访问风险违规,并减少对公司数据和信息的未授权访问.用户可以使用自动自助服务来访问请求提交,工作流驱动的访问请求和访问批准.可以使用SAP GRC访问控制自动审查用户访问,角色授权和风险违规.
SAP GRC访问控制通过允许企业管理访问风险来处理关键挑战.它通过定义职责分离SoD和关键访问,并最大限度地减少访问风险管理的时间和成本,帮助组织防止未经授权的访问.
主要功能
以下是SAP GRC访问控制的主要功能 :
根据法律要求执行审计和合规性不同的审计标准,如SOX,BSI和ISO标准.
自动检测组织中SAP和非SAP系统的访问风险违规.
如上所述,它为用户提供自助访问提交,工作流驱动访问请求和请求批准.
在小型和大型组织中自动审核用户访问权限,角色授权,风险违规和控制权分配.
有效管理超级用户访问和避免风险违规和未经授权的数据访问和SAP和非SAP系统中的应用程序.
如何探索访问控制设置工作中心?
在SAP轻松访问中运行NWBC的交易.
它将打开NetWeaver Business Client屏幕,您将收到以下网址;
http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/
第1步 : 要访问工作中心,请按上述方法打开NetWeaver业务客户端.转到顶部的/nwbc 选项打开工作中心.
第2步 : 单击后,您将被定向到SAP NetWeaver Business客户端的主屏幕.
第3步 : 转到设置工作中心并浏览工作集.点击每个下面的一些链接并浏览各种屏幕.
第4步 : 访问控制中提供了安装工作中心,并提供了以下部分的链接 :
访问规则维护
例外访问规则
关键访问规则
生成的规则
组织
缓解控制
超级用户分配
超级用户维护
访问所有者
第5步 : 您可以通过以下方式使用上面列出的功能 :
使用"访问规则维护"部分,您可以管理访问规则用于识别访问冲突的集合,函数和访问风险.
使用异常访问规则,您可以管理补充访问规则的规则.
使用关键访问规则部分,您可以定义其他规则来识别对关键角色和配置文件的访问权限.
使用生成的规则部分,您可以查找和查看生成的访问规则.
在组织下,您可以维护公司的组织结构,以便进行合规性和风险管理.相关任务.
"缓解控制"部分允许您管理控制以减轻职责分离,关键操作和关键权限访问冲突.
超级用户分配是您将所有者分配给fi的地方改装者ID并为用户分配消防员ID.
超级用户维护是维护消防员,控制器和原因代码分配的地方.
在Access Owners下,您可以管理访问管理功能的所有者权限.