SAP GRC – 实施超级用户

SAP GRC – 实施超级用户


现在让我们了解如何实现超级用户。

您可以通过执行以下步骤来实施消防员 ID –

步骤 1 – 为每个业务流程区域创建消防员 ID

步骤 2 – 分配必要的角色和配置文件来执行消防任务。

您不应分配配置文件 SAP_ALL

第 3 步– 使用 T 代码 – SU01

代码

步骤 4 – 单击创建按钮创建一个新用户。

新用户

第 5 步– 将上述消防员角色分配给用户 ID –

  • 将消防员角色分配给适用的用户 ID。

  • 将管理员角色 /VIRSA/Z_VFAT_ADMINISTRATOR 分配给超级用户权限管理管理员。

  • 不应为管理员用户分配任何消防

  • 将标准角色 /VIRSA/ Z_VFAT_FIREFIGHTER 分配给 –

    • 消防员 ID – 用于登录的服务用户
    • 消防员用户– 标准用户充当消防员以防万一
  • 将 ID 所有者角色 /VIRSA/Z_VFAT_ID_OWNER 分配给 –

    • 所有者 – 负责确定将分配给谁

    • 控制器 – 当消防员 ID 是其使用的业务领域的紧急消防员 ID 的职责时接收通知。

步骤 6 – 转到角色选项卡并根据要求选择提到的角色。

用户角色选项卡

单一角色

步骤 7 – 为内部切换到消防员 ID 创建 RFC 目标 –

  • 名称 – 输入 RFC 连接名称

  • 连接类型 – 3

  • 输入说明

    (不需要用户名、密码或其他登录数据)

  • 在安全表中为每个消防员 ID 输入密码:密码存储为哈希值,管理员保存该值后将无法读取。

步骤 8 – 要创建消防员日志,您可以安排后台作业。

将作业命名为/VIRSA/ZVFATBAK,如下面的屏幕截图所示 –

职位名称

超级用户日志

让我们了解超级用户日志的这些步骤。

步骤 1 – 使用 T 代码 – 交易 – /n/VIRSA/ZVFAT_V01

超级用户日志

步骤 2 – 您现在可以在工具箱区域中找到日志。工具箱区

第 3 步– 您可以使用事务代码 — SM37查看单个用户的日志。

日志审查

您还可以使用 Web GUI 访问所有消防员信息。转到 SAP GRC 访问控制 → 超级用户权限管理。

因此,可以访问不同 SAP 后端系统上不同 Firefighter 安装的数据。并且不再需要登录到每个系统

日志报告

觉得文章有用?

点个广告表达一下你的爱意吧 !😁