SAP GRC - Superuser-Berechtigung

In SAP GRC 10.0 muss Superuser Privilege Management in Ihrer Organisation implementiert werden, um die übermäßigen Berechtigungen und Risiken zu beseitigen, die Ihr Unternehmen mit dem aktuellen Notfallbenutzeransatz hat.

Im Folgenden sind die wichtigsten Funktionen von Superuser Privilege aufgeführt:

  • Sie können Superuser erlauben, Notfallaktivitäten in einer kontrollierten und überprüfbaren Umgebung auszuführen

  • Mit Superuser können Sie alle Benutzeraktivitäten melden, die auf höhere Berechtigungsrechte zugreifen.

  • Sie können einen Prüfpfad generieren, mit dem Gründe für die Verwendung höherer Zugriffsrechte dokumentiert werden können.

  • Dieser Audit-Trail kann für die SOX-Konformität verwendet werden.

  • Superuser kann als Feuerwehrmann fungieren und verfügt über die folgenden zusätzlichen Funktionen:

    • Es kann verwendet werden, um Aufgaben außerhalb ihrer normalen Rolle oder ihres Profils in einer Notsituation auszuführen.

    • Nur bestimmte Personen (Eigentümer) können Feuerwehrmann-IDs zuweisen.

    • Es bietet Benutzern eine erweiterte Funktion beim Erstellen einer Überwachungsebene zur Überwachung und Aufzeichnung der Nutzung.

Standardrollen unter Superuser Privilege Management

Sie können die folgenden Standardrollen für die Superuser-Berechtigungsverwaltung verwenden:

/ VIRSA / Z_VFAT_ADMINISTRATOR

  • Dies hat die Fähigkeit, Firefighter zu konfigurieren
  • Weisen Sie Firefighter-Rollenbesitzern und -Controllern Firefighter-IDs zu
  • Führen Sie Berichte aus

/ VIRSA / Z_VFAT_ID_OWNER

  • Weisen Sie Firefighter-Benutzern Firefighter-IDs zu
  • Laden Sie das Firefighter-Verlaufsprotokoll hoch, laden Sie es herunter und zeigen Sie es an

VIRSA / Z_VFAT_FIREFIGHTER

  • Greifen Sie auf das Feuerwehrprogramm zu