SAP GRC - Autorização

O SAP GRC Access Control usa funções UME para controlar a autorização do usuário no sistema. Um administrador pode usar ações que representam a menor entidade de função do UME que um usuário pode usar para criar direitos de acesso.

Uma função do UME pode conter ações de um ou mais aplicativos. Você deve atribuir funções UME aos usuários emUser Management Engine (UME).

Autorização em UME

Quando um usuário não tem acesso a uma determinada guia, a guia não é exibida após o logon do usuário quando o usuário tenta acessar essa guia. Quando uma ação do UME para uma guia é atribuída a esse usuário específico, só então ele poderá acessar essa função.

Todas as ações padrão do UME disponíveis para guias CC podem ser encontradas na guia “Assigned Actions” do Admin User.

Funções UME

Você deve criar uma função de administrador e essa função deve ser atribuída ao Superusuário para realizar atividades relacionadas ao calibrador de conformidade SAP. Existem várias funções CC que podem ser criadas sob o controle de acesso SAP GRC no momento da implementação -

  • CC.ReportingView

    Description - Exibição e relatório do calibrador de conformidade

  • CC.RuleMaintenance

    Description - Manutenção da regra do calibrador de conformidade

  • CC.MitMaintenance

    Description - Manutenção de mitigação do calibrador de conformidade

  • CC.Administration

    Description - Administração do Calibrador de Conformidade e Configuração Básica

Como abrir o User Maintenance Engine?

Usando o UME, você pode realizar várias atividades principais em Controle de acesso -

  • Você pode realizar manutenção de usuário e função
  • Pode ser usado para configuração da fonte de dados do usuário
  • Você pode aplicar configurações de segurança e regras de senha

Para abrir o UME, você deve usar o seguinte URL -

http://<hostname>:<port>/useradmin