SAP GRC-수퍼 유저 구현

이제 수퍼 유저를 구현하는 방법을 이해하겠습니다.

다음 단계를 수행하여 소방관 ID를 구현할 수 있습니다.

Step 1 − 각 비즈니스 프로세스 영역에 대한 소방관 ID 생성

Step 2 − 소방 작업을 수행하는 데 필요한 역할과 프로필을 할당합니다.

SAP_ALL 프로필을 할당하면 안됩니다.

Step 3 − T-Code 사용 – SU01

Step 4 − 클릭 Create 버튼을 눌러 새 사용자를 만듭니다.

Step 5 − 위에서 언급 한대로 소방관 역할을 사용자 ID에 할당 −

  • 해당 사용자 ID에 Firefighter 역할을 할당합니다.

  • 수퍼 유저 권한 관리 관리자에게 관리자 역할 / VIRSA / Z_VFAT_ADMINISTRATOR를 할당합니다.

  • 관리자 사용자에게 소방을 할당해서는 안됩니다.

  • 표준 역할 / VIRSA / Z_VFAT_FIREFIGHTER를-

    • Firefighter ID − 로그온에 사용한 서비스 사용자
    • Firefighter user − 경우에 따라 소방관 역할을하는 표준 사용자
  • ID 소유자 역할 / VIRSA / Z_VFAT_ID_OWNER를-

    • 소유자-할당 될 사람을 결정하는 책임

    • 컨트롤러-소방관 ID가 사용 된 사업 영역에 대한 비상 소방관 ID의 책임이있는 경우 알림을받습니다.

Step 6 − 이동 Roles 탭을 클릭하고 요구 사항에 따라 언급 된 역할을 선택합니다.

Step 7 − Firefighter ID 로의 내부 전환을위한 RFC 대상 생성 −

  • 이름-RFC 연결 이름 입력

  • 연결 유형-3

  • 설명 입력

    (사용자 이름, 암호 또는 기타 로그온 데이터가 필요하지 않습니다)

  • 보안 테이블에 각 Firefighter ID에 대한 암호를 입력합니다. 암호는 해시 값으로 저장되며 관리자가 값을 저장 한 후에는 읽을 수 없습니다.

Step 8 − 소방관 로그를 생성하기 위해 백그라운드 작업을 예약 할 수 있습니다.

직업 이름 /VIRSA/ZVFATBAK 다음 스크린 샷에서와 같이-

수퍼 유저 로그

수퍼 유저 로그에 대한 이러한 단계를 이해하겠습니다.

Step 1 − T-Code 사용 − 거래 − / n / VIRSA / ZVFAT_V01

Step 2 − 이제 도구 상자 영역에서 로그를 찾을 수 있습니다.

Step 3 − 사용할 수 있습니다 transaction code — SM37 개별 사용자의 로그를 검토합니다.

웹 GUI를 사용하여 모든 Firefighter 정보에 액세스 할 수도 있습니다. SAP GRC 액세스 제어 → 수퍼 유저 권한 관리로 이동합니다.

따라서 서로 다른 SAP 백엔드 시스템에서 서로 다른 Firefighter 설치의 데이터에 액세스 할 수 있습니다. 과it is not necessary to log on to each system anymore.