SAP GRC - Контроль доступа

Управление доступом SAP GRC помогает организациям автоматически обнаруживать, управлять и предотвращать нарушения рисков доступа и сокращать несанкционированный доступ к данным и информации компании. Пользователи могут использовать автоматическое самообслуживание для доступа к отправке запросов, запросам доступа на основе рабочего процесса и утверждения доступа. С помощью SAP GRC Access Control можно использовать автоматические проверки доступа пользователей, авторизации ролей и нарушений рисков.

SAP GRC Access Control решает ключевые проблемы, позволяя бизнесу управлять рисками доступа. Это помогает организациям предотвратить несанкционированный доступ, определяя разделение обязанностей SoD и критического доступа, а также минимизируя время и стоимость управления рисками доступа.

Ключевая особенность

Ниже приведены ключевые особенности SAP GRC Access Control.

• Для проведения аудита и соблюдения требований законодательства с различными стандартами аудита, такими как стандарты SOX, BSI и ISO.

• Для автоматического обнаружения нарушений риска доступа в SAP и сторонних системах в организации.

• Как уже упоминалось, он дает пользователям возможность самообслуживания, запросы доступа на основе рабочего процесса и утверждения запросов.

• Для автоматизации проверок доступа пользователей, авторизации ролей, нарушений рисков и назначения контроля в малой и крупной организации.

• Для эффективного управления доступом суперпользователя и предотвращения нарушений рисков и несанкционированного доступа к данным и приложениям в SAP и сторонних системах.

Как изучить рабочий центр настройки контроля доступа?

Запустите транзакцию для NWBC в SAP Easy Access.

Откроется экран NetWeaver Business Client, и вы получите следующий URL-адрес - http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/

Step 1- Чтобы получить доступ к рабочим центрам, откройте NetWeaver Business Client, как указано выше. Идти к/nwbc опция вверху, чтобы открыть рабочие центры.

Step 2 - После нажатия вы попадете на главный экран клиента SAP NetWeaver Business.

Step 3- Перейдите в центр настройки и изучите рабочий набор. Щелкните некоторые ссылки под каждой из них и исследуйте различные экраны.

Step 4 - Рабочий центр настройки доступен в Управлении доступом и содержит ссылки на следующие разделы -

• Обслуживание правил доступа
• Исключительные правила доступа
• Правила критического доступа
• Созданные правила
• Organizations
• Смягчающие меры
• Назначение суперпользователя
• Обслуживание суперпользователя
• Владельцы доступа

Step 5 - Вы можете использовать перечисленные выше функции следующими способами:

• В разделе «Обслуживание правил доступа» вы можете управлять наборами правил доступа, функциями и рисками доступа, используемыми для выявления нарушений доступа.

• Используя правила исключительного доступа, вы можете управлять правилами, дополняющими правила доступа.

• Используя раздел правил критического доступа, вы можете определить дополнительные правила, которые определяют доступ к критическим ролям и профилям.

• Используя раздел сгенерированных правил, вы можете найти и просмотреть сгенерированные правила доступа.

• В разделе «Организации» можно поддерживать организационную структуру компании для обеспечения соответствия требованиям и управления рисками с помощью связанных назначений.

• Раздел «Снижение рисков» позволяет вам управлять элементами управления для смягчения разделения обязанностей, критических действий и нарушений прав доступа.

• Назначение суперпользователя - это где вы назначаете владельцев идентификаторам пожарного и назначаете идентификаторы пожарного пользователям.

• Обслуживание суперпользователя - это место, где вы поддерживаете назначения пожарного, диспетчера и кода причины.

• В разделе «Владельцы доступа» вы управляете правами владельца для возможностей управления доступом.