SAP GRC – 实施超级用户

现在让我们了解如何实现超级用户。

您可以通过执行以下步骤来实施消防员 ID –

步骤 1 – 为每个业务流程区域创建消防员 ID

步骤 2 – 分配必要的角色和配置文件来执行消防任务。

您不应分配配置文件 SAP_ALL

第 3 步– 使用 T 代码 – SU01

步骤 4 – 单击创建按钮创建一个新用户。

第 5 步– 将上述消防员角色分配给用户 ID –

• 将消防员角色分配给适用的用户 ID。

• 将管理员角色 /VIRSA/Z_VFAT_ADMINISTRATOR 分配给超级用户权限管理管理员。

• 不应为管理员用户分配任何消防

• 将标准角色 /VIRSA/ Z_VFAT_FIREFIGHTER 分配给 –

  • 消防员 ID – 用于登录的服务用户
  • 消防员用户– 标准用户充当消防员以防万一

• 将 ID 所有者角色 /VIRSA/Z_VFAT_ID_OWNER 分配给 –

  • 所有者 – 负责确定将分配给谁

  • 控制器 – 当消防员 ID 是其使用的业务领域的紧急消防员 ID 的职责时接收通知。

步骤 6 – 转到角色选项卡并根据要求选择提到的角色。

步骤 7 – 为内部切换到消防员 ID 创建 RFC 目标 –

• 名称 – 输入 RFC 连接名称

• 连接类型 – 3

• 输入说明

  （不需要用户名、密码或其他登录数据）

• 在安全表中为每个消防员 ID 输入密码：密码存储为哈希值，管理员保存该值后将无法读取。

步骤 8 – 要创建消防员日志，您可以安排后台作业。

将作业命名为/VIRSA/ZVFATBAK，如下面的屏幕截图所示 –

超级用户日志

让我们了解超级用户日志的这些步骤。

步骤 1 – 使用 T 代码 – 交易 – /n/VIRSA/ZVFAT_V01

步骤 2 – 您现在可以在工具箱区域中找到日志。

第 3 步– 您可以使用事务代码 — SM37查看单个用户的日志。

您还可以使用 Web GUI 访问所有消防员信息。转到 SAP GRC 访问控制 → 超级用户权限管理。

因此，可以访问不同 SAP 后端系统上不同 Firefighter 安装的数据。并且不再需要登录到每个系统。