SAP GRC-수퍼 유저 권한

SAP GRC 10.0에서는 현재 긴급 사용자 접근 방식에서 회사가 경험하는 과도한 권한 및 위험을 제거하기 위해 조직에 수퍼 유저 권한 관리를 구현해야합니다.

다음은 수퍼 유저 권한의 주요 기능입니다-

  • 수퍼 유저가 통제되고 감사 가능한 환경에서 비상 활동을 수행하도록 허용 할 수 있습니다.

  • 수퍼 유저를 사용하면 더 높은 권한 부여 권한에 액세스하는 모든 사용자 활동을보고 할 수 있습니다.

  • 더 높은 액세스 권한을 사용하는 이유를 문서화하는 데 사용할 수있는 감사 추적을 생성 할 수 있습니다.

  • 이 감사 추적은 SOX 준수에 사용할 수 있습니다.

  • 수퍼 유저는 소방관 역할을하며 다음과 같은 추가 기능을 가질 수 있습니다.

    • 비상 상황에서 정상적인 역할이나 프로필을 벗어난 작업을 수행하는 데 사용할 수 있습니다.

    • 특정 개인 (소유자) 만 Firefighter ID를 할당 할 수 있습니다.

    • 사용을 모니터링하고 기록하기위한 감사 계층을 생성하는 동안 사용자에게 확장 된 기능을 제공합니다.

수퍼 유저 권한 관리의 표준 역할

수퍼 유저 권한 관리를 위해 다음과 같은 표준 역할을 사용할 수 있습니다.

/ VIRSA / Z_VFAT_ADMINISTRATOR

  • Firefighter를 구성하는 기능이 있습니다.
  • Firefighter 역할 소유자 및 컨트롤러를 Firefighter ID에 할당
  • 보고서 실행

/ VIRSA / Z_VFAT_ID_OWNER

  • Firefighter 사용자에게 Firefighter ID 할당
  • Firefighter 기록 로그 업로드, 다운로드 및보기

VIRSA / Z_VFAT_FIREFIGHTER

  • 소방관 프로그램에 액세스