访问和授权管理
访问和授权管理
在 SAP GRC 解决方案中,您可以管理授权对象来限制用户可以访问的项目和数据。授权控制用户可以访问 SAP 系统中的工作中心和报表的内容。
要访问 GRC 解决方案,您应该具有以下访问权限 –
- 门户授权
- 适用的PFCG角色
- PFCG 用于访问控制、过程控制和风险管理的角色
根据 GRC 组件 – AC、PC 和 RM,需要下面列出的授权类型。
Role Name | 类型 | 描述 | 成分 |
---|---|---|---|
SAP_GRC_FN_BASE | PFCG | 基本角色 | 电脑,RM |
SAP_GRAC_BASE | PFCG | 基本角色(包括 SAP_GRC_FN_BASE) | 交流电 |
SAP_GRC_NWBC | PFCG | 在 NWBC 中运行 GRC 10.0 的角色 | 交流电、PC、RM |
SAP_GRAC_NWBC | PFCG | 为 AC 运行简化的 NWBC 工作中心的角色 | 交流电 |
GRC_Suite | 门户网站 | 在门户中运行 10.0 中的 GRC 的门户角色 | 交流电、PC、RM |
SAP_GRC_FN_BUSINESS_USER | PFCG | 普通用户角色 | 交流电*, PC, RM |
SAP_GRC_FN_ALL | PFCG | 超级用户角色;绕过 PC 和 RM 的实体级授权 | 电脑,RM |
SAP_GRAC_ALL | PFCG | 超级用户角色 | 交流电 |
SAP_GRC_FN_DISPLAY | PFCG | 显示所有用户角色 | 电脑,RM |
SAP_GRAC_DISPLAY_ALL | PFCG | 显示所有用户角色 | 交流电 |
SAP_GRAC_SETUP | PFCG | 自定义角色(用于维护 IMG 中的配置) | 交流电 |
SAP_GRC_SPC_CUSTOMIZING | PFCG | 自定义角色(用于维护 IMG 中的配置) | 个人电脑 |
SAP_GRC_RM_CUSTOMIZING | PFCG | 自定义角色(用于维护 IMG 中的配置) | R M |
SAP_GRAC_RISK_ANALYSIS | PFCG | 该角色授予运行 SoD 作业的权限 | 交流电、PC、RM |
Portal 组件和 NWBC 中的授权
在 SAP GRC 10.0 解决方案中,工作中心在门户组件的 PCD 角色和 NWBC(NetWeaver 业务客户端)的PFCG 角色中定义。工作中心固定在每个基本角色中。然而,SAP 提供了这些角色;客户可以根据需要修改这些角色。
服务映射中应用程序文件夹和从属应用程序的位置由 SAP NetWeaver Launchpad 应用程序控制。服务地图由用户授权控制,因此如果用户无权查看任何应用程序,它们将隐藏在 NetWeaver Business 客户端中。
如何在访问管理工作中心查看角色分配?
按照以下步骤查看角色分配 –
步骤 1 – 转到 NetWeaver 业务客户端中的访问管理工作中心。
步骤 2 – 在 GRC 角色分配下选择业务流程并转到子流程角色级别。单击下一步继续分配角色部分。
如何在主数据工作中心查看角色分配?
步骤 1 – 转到主数据工作中心 → 组织
步骤 2 – 在下一个窗口中,从列表中选择任何组织,然后单击打开。
步骤 3 –请注意,组织旁边的三角形表示有子组织,组织旁边的点表示它是最低级别。
步骤 4 – 单击子流程选项卡 → 分配子流程。现在选择一两个子流程并单击下一步。
步骤 5 – 不做任何更改,单击“选择控件”步骤中的“完成”。
步骤 6 – 从列表中选择第一个子进程,然后单击打开。您应该会看到子流程详细信息。
步骤 7 – 单击角色选项卡。从列表中选择一个角色,然后单击分配。