SAP GRC – 风险补救

在 SAP GRC 10.0 风险管理中，风险补救阶段确定消除角色风险的方法。补救阶段的目的是确定消除风险管理问题的替代方案。

建议使用以下方法来解决角色问题 –

单一角色

• 您可以从单一角色开始，因为这是简单而简单的开始方式。

• 您可以检查是否有任何违反职责分离的 SoD 违规行为被重新引入。

复合角色

• 您可以执行各种分析以检查用户操作分配或删除的用户分配。

• 您可以使用管理视图或风险分析报告进行分析，如前一主题所述。

在风险补救中，安全管理员应记录计划，业务流程负责人应参与并批准计划。

SAP GRC – 报告类型

您可以根据所需的分析生成不同的风险分析报告 –

• 操作级别– 您可以使用它在操作级别执行 SoD 分析。

• 权限级别– 这可用于在操作和权限级别执行 SoD 分析。

• 关键操作– 这可用于分析有权访问其中一项关键功能的用户。

• 关键权限– 这可用于分析有权访问一项关键功能的用户。

• 关键角色/配置文件– 这可用于分析有权访问关键角色或配置文件的用户。