アクセスと承認の管理

SAP GRCソリューションでは、権限オブジェクトを管理して、ユーザーがアクセスできるアイテムとデータを制限することができます。権限は、SAPシステムのワークセンターとレポートに関してユーザーがアクセスできるものを制御します。

GRCソリューションにアクセスするには、次のアクセス権が必要です。

  • ポータル認証
  • 該当するPFCGの役割
  • アクセス制御、プロセス制御、およびリスク管理のためのPFCGの役割

以下にリストされている認証タイプは、GRCコンポーネント(AC、PC、およびRM)ごとに必要です。

役割名 タイプ 説明 成分
SAP_GRC_FN_BASE PFCG 基本的な役割 PCRM
SAP_GRAC_BASE PFCG 基本的な役割(SAP_GRC_FN_BASEを含む) 交流
SAP_GRC_NWBC PFCG NWBCでGRC10.0を実行する役割 AC、PC、RM
SAP_GRAC_NWBC PFCG ACの簡略化されたNWBCワークセンターを実行する役割 交流
GRC_Suite ポータル ポータルで10.0でGRCを実行するポータルの役割 AC、PC、RM
SAP_GRC_FN_BUSINESS_USER PFCG 共通のユーザーロール AC *、PC、RM
SAP_GRC_FN_ALL PFCG パワーユーザーの役割。PCおよびRMのエンティティレベルの承認をバイパスします PCRM
SAP_GRAC_ALL PFCG パワーユーザーの役割 交流
SAP_GRC_FN_DISPLAY PFCG すべてのユーザーロールを表示する PCRM
SAP_GRAC_DISPLAY_ALL PFCG すべてのユーザーロールを表示する 交流
SAP_GRAC_SETUP PFCG カスタマイジングロール(IMGで設定を更新するために使用) 交流
SAP_GRC_SPC_CUSTOMIZING PFCG カスタマイジングロール(IMGで設定を更新するために使用) PC
SAP_GRC_RM_CUSTOMIZING PFCG カスタマイジングロール(IMGで設定を更新するために使用) RM
SAP_GRAC_RISK_ANALYSIS PFCG この役割は、SoDジョブを実行する権限を付与します AC、PC、RM

ポータルコンポーネントとNWBCでの承認

SAP GRC 10.0ソリューションでは、ワークセンターはポータルコンポーネントのPCDロールとNWBCのPFCGロールで定義されています(NetWeaver Business Client)。作業区は、各基本ロールで固定されています。ただし、SAPはこれらの役割を果たします。これらの役割は、要件に応じてお客様が変更できます。

サービスマップ内のアプリケーションフォルダと従属アプリケーションの場所は、SAP NetWeaverLaunchpadアプリケーションによって制御されます。サービスマップはユーザー認証によって制御されるため、ユーザーがアプリケーションを表示する権限を持っていない場合、それらはNetWeaverBusinessクライアントで非表示になります。

アクセス管理ワークセンターでロールの割り当てを確認するにはどうすればよいですか?

次の手順に従って、役割の割り当てを確認します-

Step 1 − NetWeaver BusinessClientのアクセス管理ワークセンターに移動します。

Step 2− GRCロール割当でビジネスプロセスを選択し、サブプロセスロールレベルに移動します。[次へ]をクリックして、役割セクションの割り当てを続行します。

マスターデータワークセンターで役割の割り当てを確認するにはどうすればよいですか?

Step 1 −マスタデータワークセンタ→組織に移動します。

Step 2 −次のウィンドウで、リストから任意の組織を選択し、[開く]をクリックします。

Step 3Note 組織の横の三角形はサブ組織があることを意味し、組織の横のドットはそれが最低レベルであることを意味します。

Step 4−サブプロセスタブ→サブプロセスの割り当てをクリックします。次に、1つまたは2つのサブプロセスを選択し、[次へ]をクリックします。

Step 5 −変更を加えずに、[コントロールの選択]ステップで[完了]をクリックします。

Step 6−リストから最初のサブプロセスを選択し、[開く]をクリックします。サブプロセスの詳細が表示されます。

Step 7− [役割]タブをクリックします。リストから役割を選択し、[割り当て]をクリックします。