Zugriffs- und Autorisierungsverwaltung

In der SAP GRC-Lösung können Sie Berechtigungsobjekte verwalten, um die Elemente und Daten zu begrenzen, auf die ein Benutzer zugreifen kann. Die Autorisierung steuert, auf was ein Benutzer in Bezug auf Arbeitsplätze und Berichte im SAP-System zugreifen kann.

Um auf die GRC-Lösung zugreifen zu können, sollten Sie folgenden Zugriff haben:

  • Portalautorisierung
  • Anwendbare PFCG-Rollen
  • PFCG-Rollen für Zugriffskontrolle, Prozesskontrolle und Risikomanagement

Die unten aufgeführten Berechtigungsarten sind gemäß den GRC-Komponenten AC, PC und RM erforderlich.

Rollenname Typ Beschreibung Komponente
SAP_GRC_FN_BASE PFCG Grundrolle PC, RM
SAP_GRAC_BASE PFCG Grundrolle (einschließlich SAP_GRC_FN_BASE) AC
SAP_GRC_NWBC PFCG Rolle zum Ausführen von GRC 10.0 in NWBC AC, PC, RM
SAP_GRAC_NWBC PFCG Rolle beim Ausführen vereinfachter NWBC-Arbeitsplätze für AC AC
GRC_Suite Portal Portalrolle zum Ausführen von GRC in 10.0 im Portal AC, PC, RM
SAP_GRC_FN_BUSINESS_USER PFCG Gemeinsame Benutzerrolle AC * , PC, RM
SAP_GRC_FN_ALL PFCG Hauptbenutzerrolle; Umgeht die Autorisierung auf Entitätsebene für PC und RM PC, RM
SAP_GRAC_ALL PFCG Hauptbenutzerrolle AC
SAP_GRC_FN_DISPLAY PFCG Alle Benutzerrollen anzeigen PC, RM
SAP_GRAC_DISPLAY_ALL PFCG Alle Benutzerrollen anzeigen AC
SAP_GRAC_SETUP PFCG Customizing-Rolle (zur Verwaltung der Konfiguration im IMG) AC
SAP_GRC_SPC_CUSTOMIZING PFCG Customizing-Rolle (zur Verwaltung der Konfiguration im IMG) PC
SAP_GRC_RM_CUSTOMIZING PFCG Customizing-Rolle (zur Verwaltung der Konfiguration im IMG) RM
SAP_GRAC_RISK_ANALYSIS PFCG Die Rolle gewährt die Berechtigung zum Ausführen von SoD-Jobs AC, PC, RM

Autorisierung in Portal Component und NWBC

In der SAP GRC 10.0-Lösung werden Arbeitsplätze in PCD-Rollen für die Portal-Komponente und in PFCG-Rollen für NWBC definiert (NetWeaver Business Client). Die Arbeitsplätze sind in jeder Grundrolle festgelegt. SAP liefert diese Rollen jedoch aus. Diese Rollen können vom Kunden je nach Anforderung geändert werden.

Die Speicherorte von Anwendungsordnern und untergeordneten Anwendungen in der Service Map werden von der SAP NetWeaver Launchpad-Anwendung gesteuert. Die Service Map wird durch die Benutzerautorisierung gesteuert. Wenn der Benutzer keine Berechtigung zum Anzeigen einer Anwendung hat, werden diese im NetWeaver Business-Client ausgeblendet.

Wie überprüfe ich die Rollenzuweisungen im Access Management Work Center?

Befolgen Sie diese Schritte, um die Rollenzuweisungen zu überprüfen.

Step 1 - Wechseln Sie im NetWeaver Business Client zum Access Management Work Center.

Step 2- Wählen Sie unter GRC-Rollenzuweisung den Geschäftsprozess aus und wechseln Sie zur Unterprozess-Rollenebene. Klicken Sie auf Weiter, um weitere Rollenabschnitte zuzuweisen.

Wie überprüfe ich Rollenzuweisungen im Stammdaten-Work Center?

Step 1 - Gehen Sie zu Stammdaten-Arbeitsplatz → Organisationen

Step 2 - Wählen Sie im nächsten Fenster eine Organisation aus der Liste aus und klicken Sie auf Öffnen.

Step 3 - - Note Das Dreieck neben der Organisation bedeutet, dass es Unterorganisationen gibt, und der Punkt neben der Organisation bedeutet, dass es sich um die niedrigste Ebene handelt.

Step 4- Klicken Sie auf die Registerkarte Unterprozess → Unterprozess zuweisen. Wählen Sie nun einen oder zwei Unterprozesse aus und klicken Sie auf Weiter.

Step 5 - Klicken Sie im Schritt Steuerelemente auswählen auf Fertig stellen, ohne Änderungen vorzunehmen.

Step 6- Wählen Sie den ersten Unterprozess aus der Liste aus und klicken Sie auf Öffnen. Sie sollten die Details des Unterprozesses sehen.

Step 7- Klicken Sie auf die Registerkarte Rollen. Wählen Sie eine Rolle aus der Liste aus und klicken Sie auf Zuweisen.