SAP GRC – 超级用户权限

SAP GRC – 超级用户权限


在 SAP GRC 10.0 中,需要在您的组织中实施超级用户权限管理,以消除您的公司在当前紧急用户方法中遇到的过度授权和风险。

以下是超级用户权限的主要功能 –

  • 您可以允许超级用户在受控和可审计的环境中执行紧急活动

  • 使用超级用户,您可以报告访问更高授权权限的所有用户活动。

  • 您可以生成审计跟踪,用于记录使用更高访问权限的原因。

  • 此审计跟踪可用于 SOX 合规性。

  • 超级用户可以充当消防员并具有以下附加功能 –

    • 它可用于在紧急情况下执行正常角色或配置文件之外的任务。

    • 只有某些个人(所有者)可以分配消防员 ID。

    • 它在创建审计层以监视和记录使用情况的同时为用户提供扩展功能。

超级用户权限管理下的标准角色

您可以使用以下标准角色进行超级用户权限管理 –

/VIRSA/Z_VFAT_ADMINISTRATOR

  • 这具有配置消防员的能力
  • 将消防员角色所有者和控制器分配给消防员 ID
  • 运行报告

/VIRSA/Z_VFAT_ID_OWNER

  • 为消防员用户分配消防员 ID
  • 上传、下载和查看消防员历史记录

VIRSA/Z_VFAT_FIREFIGHTER

  • 访问消防员计划

觉得文章有用?

点个广告表达一下你的爱意吧 !😁