アクセスと承認の管理

SAP GRCソリューションでは、権限オブジェクトを管理して、ユーザーがアクセスできるアイテムとデータを制限することができます。権限は、SAPシステムのワークセンターとレポートに関してユーザーがアクセスできるものを制御します。

GRCソリューションにアクセスするには、次のアクセス権が必要です。

• ポータル認証
• 該当するPFCGの役割
• アクセス制御、プロセス制御、およびリスク管理のためのPFCGの役割

以下にリストされている認証タイプは、GRCコンポーネント（AC、PC、およびRM）ごとに必要です。

役割名	タイプ	説明	成分
SAP_GRC_FN_BASE	PFCG	基本的な役割	PCRM
SAP_GRAC_BASE	PFCG	基本的な役割（SAP_GRC_FN_BASEを含む）	交流
SAP_GRC_NWBC	PFCG	NWBCでGRC10.0を実行する役割	AC、PC、RM
SAP_GRAC_NWBC	PFCG	ACの簡略化されたNWBCワークセンターを実行する役割	交流
GRC_Suite	ポータル	ポータルで10.0でGRCを実行するポータルの役割	AC、PC、RM
SAP_GRC_FN_BUSINESS_USER	PFCG	共通のユーザーロール	AC *、PC、RM
SAP_GRC_FN_ALL	PFCG	パワーユーザーの役割。PCおよびRMのエンティティレベルの承認をバイパスします	PCRM
SAP_GRAC_ALL	PFCG	パワーユーザーの役割	交流
SAP_GRC_FN_DISPLAY	PFCG	すべてのユーザーロールを表示する	PCRM
SAP_GRAC_DISPLAY_ALL	PFCG	すべてのユーザーロールを表示する	交流
SAP_GRAC_SETUP	PFCG	カスタマイジングロール（IMGで設定を更新するために使用）	交流
SAP_GRC_SPC_CUSTOMIZING	PFCG	カスタマイジングロール（IMGで設定を更新するために使用）	PC
SAP_GRC_RM_CUSTOMIZING	PFCG	カスタマイジングロール（IMGで設定を更新するために使用）	RM
SAP_GRAC_RISK_ANALYSIS	PFCG	この役割は、SoDジョブを実行する権限を付与します	AC、PC、RM

ポータルコンポーネントとNWBCでの承認

SAP GRC 10.0ソリューションでは、ワークセンターはポータルコンポーネントのPCDロールとNWBCのPFCGロールで定義されています（NetWeaver Business Client）。作業区は、各基本ロールで固定されています。ただし、SAPはこれらの役割を果たします。これらの役割は、要件に応じてお客様が変更できます。

サービスマップ内のアプリケーションフォルダと従属アプリケーションの場所は、SAP NetWeaverLaunchpadアプリケーションによって制御されます。サービスマップはユーザー認証によって制御されるため、ユーザーがアプリケーションを表示する権限を持っていない場合、それらはNetWeaverBusinessクライアントで非表示になります。

アクセス管理ワークセンターでロールの割り当てを確認するにはどうすればよいですか？

次の手順に従って、役割の割り当てを確認します-

Step 1 − NetWeaver BusinessClientのアクセス管理ワークセンターに移動します。

Step 2− GRCロール割当でビジネスプロセスを選択し、サブプロセスロールレベルに移動します。[次へ]をクリックして、役割セクションの割り当てを続行します。

マスターデータワークセンターで役割の割り当てを確認するにはどうすればよいですか？

Step 1 −マスタデータワークセンタ→組織に移動します。

Step 2 −次のウィンドウで、リストから任意の組織を選択し、[開く]をクリックします。

Step 3 − Note 組織の横の三角形はサブ組織があることを意味し、組織の横のドットはそれが最低レベルであることを意味します。

Step 4−サブプロセスタブ→サブプロセスの割り当てをクリックします。次に、1つまたは2つのサブプロセスを選択し、[次へ]をクリックします。

Step 5 −変更を加えずに、[コントロールの選択]ステップで[完了]をクリックします。

Step 6−リストから最初のサブプロセスを選択し、[開く]をクリックします。サブプロセスの詳細が表示されます。

Step 7− [役割]タブをクリックします。リストから役割を選択し、[割り当て]をクリックします。