在SAP GRC 10.0中,需要在您的组织中实施超级用户权限管理,以消除公司使用当前紧急用户方法所经历的过多授权和风险.
以下是超级用户权限中的关键功能 :
您可以允许超级用户在受控和可审核的环境中执行紧急活动
使用超级用户,您可以报告所有访问更高授权权限的用户活动.
您可以生成审计跟踪,可用于记录使用更高访问权限的原因.
此审计跟踪可用于SOX合规性.
超级用户可以充当消防员并具有以下附加功能 :
它可用于在紧急情况下执行其正常角色或个人资料之外的任务
只有某些人(所有者)才能分配消防员ID.
它在创建审核层以监控和记录使用情况时为用户提供扩展功能.
超级用户权限管理下的标准角色
您可以使用以下标准角色进行超级用户权限管理 :
/VIRSA/Z_VFAT_ADMINISTRATOR
这具有配置消防员的能力
为消防员分配消防员角色所有者和控制器ID
运行报告
/VIRSA/Z_VFAT_ID_OWNER
为消防员用户分配消防员ID
上传,下载和查看消防员历史记录
VIRSA/Z_VFAT_FIREFIGHTER
访问消防员计划