SAP GRC – 访问管理工作中心

根据 GRC 软件许可证，您可以导航访问管理工作中心。它有多个部分来管理访问控制活动。

当您单击访问管理工作中心时，您可以看到以下部分 –

• GRC 角色分配
• 访问风险分析
• 缓解访问
• 访问请求管理
• 角色管理
• 角色挖掘
• 角色批量维护
• 超级用户分配
• 超级用户维护
• 访问请求创建
• 合规性认证审查
• 警报
• 调度

以上部分通过以下方式帮助您 –

• 当您进入访问风险分析部分时，您可以跨用户、角色、HR 对象和组织级别评估系统的访问风险。访问风险是两个或多个操作或权限，当可用于单个用户或单个角色、配置文件、组织级别或 HR 对象时，可能会产生错误或不规则。

• 使用缓解访问部分，您可以识别访问风险，评估这些风险的级别，并将缓解控制分配给用户、角色和配置文件以缓解访问规则违规。

• 在访问请求管理部分，您可以管理访问分配、帐户和审核流程。

• 使用角色管理，您可以在单个统一存储库中管理来自多个系统的角色。

• 在角色挖掘组功能中，您可以定位感兴趣的角色，对其进行分析并采取行动。

• 使用角色批量维护，您可以导入和更改多个角色的授权和属性。

• 在超级用户分配部分，您可以将消防员 ID 分配给所有者，并将消防员和控制器分配给消防员 ID。

• 在超级用户维护部分，您可以执行诸如研究和维护消防员和控制器以及按系统分配原因代码等活动。

• 使用访问请求创建，您可以创建访问分配和帐户。

• 合规性认证审核支持对用户访问、风险违规和角色分配的审核。

• 使用警报，您可以由应用程序生成以执行关键或冲突的操作。

• 使用规则设置工作中心的计划部分，您可以维护持续控制监控和自动化测试的计划，并跟踪相关的工作进度。