SAP GRC - uprawnienia superużytkownika

W SAP GRC 10.0 w Twojej organizacji należy zaimplementować funkcję Superuser Privilege Management, aby wyeliminować nadmierne uprawnienia i ryzyko, na jakie narażona jest Twoja firma przy obecnym podejściu użytkownika awaryjnego.

Poniżej przedstawiono najważniejsze funkcje w przywileju superużytkownika -

  • Możesz zezwolić superużytkownikowi na wykonywanie czynności awaryjnych w kontrolowanym i podlegającym audytowi środowisku

  • Korzystając z Superuser, możesz raportować wszystkie działania użytkowników mające dostęp do wyższych uprawnień autoryzacyjnych.

  • Możesz wygenerować ścieżkę audytu, która może posłużyć do udokumentowania powodów używania wyższych uprawnień dostępu.

  • Ta ścieżka audytu może być wykorzystana do zapewnienia zgodności z SOX.

  • Superużytkownik może działać jako strażak i mieć następujące dodatkowe możliwości -

    • Może być używany do wykonywania zadań poza ich normalną rolą lub profilem w sytuacjach awaryjnych.

    • Tylko niektóre osoby (właściciele) mogą przypisywać identyfikatory strażakom.

    • Zapewnia użytkownikom rozszerzone możliwości podczas tworzenia warstwy audytu do monitorowania i rejestrowania użycia.

Standardowe role w ramach zarządzania uprawnieniami superużytkownika

Możesz używać następujących standardowych ról do zarządzania uprawnieniami superużytkownika -

/ VIRSA / Z_VFAT_ADMINISTRATOR

  • Ma możliwość konfigurowania strażaka
  • Przypisz właścicieli i kontrolerów ról strażaka do identyfikatorów strażaków
  • Uruchom raporty

/ VIRSA / Z_VFAT_ID_OWNER

  • Przypisz identyfikatory strażaków użytkownikom strażaków
  • Przesyłaj, pobieraj i przeglądaj dziennik historii strażaków

VIRSA / Z_VFAT_FIREFIGHTER

  • Uzyskaj dostęp do programu strażackiego