SAP GRC - Контроль доступа

Управление доступом SAP GRC помогает организациям автоматически обнаруживать, управлять и предотвращать нарушения рисков доступа и сокращать несанкционированный доступ к данным и информации компании. Пользователи могут использовать автоматическое самообслуживание для доступа к отправке запросов, запросам доступа на основе рабочего процесса и утверждения доступа. С помощью SAP GRC Access Control можно использовать автоматические проверки доступа пользователей, авторизации ролей и нарушений рисков.

SAP GRC Access Control решает ключевые проблемы, позволяя бизнесу управлять рисками доступа. Это помогает организациям предотвратить несанкционированный доступ, определяя разделение обязанностей SoD и критического доступа, а также минимизируя время и стоимость управления рисками доступа.

Ключевая особенность

Ниже приведены ключевые особенности SAP GRC Access Control.

  • Для проведения аудита и соблюдения требований законодательства с различными стандартами аудита, такими как стандарты SOX, BSI и ISO.

  • Для автоматического обнаружения нарушений риска доступа в SAP и сторонних системах в организации.

  • Как уже упоминалось, он дает пользователям возможность самообслуживания, запросы доступа на основе рабочего процесса и утверждения запросов.

  • Для автоматизации проверок доступа пользователей, авторизации ролей, нарушений рисков и назначения контроля в малой и крупной организации.

  • Для эффективного управления доступом суперпользователя и предотвращения нарушений рисков и несанкционированного доступа к данным и приложениям в SAP и сторонних системах.

Как изучить рабочий центр настройки контроля доступа?

Запустите транзакцию для NWBC в SAP Easy Access.

Откроется экран NetWeaver Business Client, и вы получите следующий URL-адрес - http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/

Step 1- Чтобы получить доступ к рабочим центрам, откройте NetWeaver Business Client, как указано выше. Идти к/nwbc опция вверху, чтобы открыть рабочие центры.

Step 2 - После нажатия вы попадете на главный экран клиента SAP NetWeaver Business.

Step 3- Перейдите в центр настройки и изучите рабочий набор. Щелкните некоторые ссылки под каждой из них и исследуйте различные экраны.

Step 4 - Рабочий центр настройки доступен в Управлении доступом и содержит ссылки на следующие разделы -

  • Обслуживание правил доступа
  • Исключительные правила доступа
  • Правила критического доступа
  • Созданные правила
  • Organizations
  • Смягчающие меры
  • Назначение суперпользователя
  • Обслуживание суперпользователя
  • Владельцы доступа

Step 5 - Вы можете использовать перечисленные выше функции следующими способами:

  • В разделе «Обслуживание правил доступа» вы можете управлять наборами правил доступа, функциями и рисками доступа, используемыми для выявления нарушений доступа.

  • Используя правила исключительного доступа, вы можете управлять правилами, дополняющими правила доступа.

  • Используя раздел правил критического доступа, вы можете определить дополнительные правила, которые определяют доступ к критическим ролям и профилям.

  • Используя раздел сгенерированных правил, вы можете найти и просмотреть сгенерированные правила доступа.

  • В разделе «Организации» можно поддерживать организационную структуру компании для обеспечения соответствия требованиям и управления рисками с помощью связанных назначений.

  • Раздел «Снижение рисков» позволяет вам управлять элементами управления для смягчения разделения обязанностей, критических действий и нарушений прав доступа.

  • Назначение суперпользователя - это где вы назначаете владельцев идентификаторам пожарного и назначаете идентификаторы пожарного пользователям.

  • Обслуживание суперпользователя - это место, где вы поддерживаете назначения пожарного, диспетчера и кода причины.

  • В разделе «Владельцы доступа» вы управляете правами владельца для возможностей управления доступом.