SAP GRC - Привилегия суперпользователя

В SAP GRC 10.0 в вашей организации необходимо внедрить управление привилегиями суперпользователя, чтобы исключить излишние авторизации и риски, с которыми ваша компания сталкивается при текущем подходе к работе с экстренными пользователями.

Ниже приведены ключевые функции привилегий суперпользователя:

  • Вы можете разрешить суперпользователю выполнять аварийные действия в контролируемой и проверяемой среде.

  • Используя Superuser, вы можете сообщать обо всех действиях пользователей, имеющих доступ к более высоким привилегиям авторизации.

  • Вы можете создать контрольный журнал, который можно использовать для документирования причин использования более высоких прав доступа.

  • Этот контрольный журнал можно использовать для соответствия SOX.

  • Суперпользователь может действовать как пожарный и иметь следующие дополнительные возможности:

    • Его можно использовать для выполнения задач, выходящих за рамки их обычной роли или профиля, в чрезвычайной ситуации.

    • Только определенные лица (владельцы) могут назначать Firefighter ID.

    • Он предоставляет пользователям расширенные возможности при создании уровня аудита для отслеживания и записи использования.

Стандартные роли в управлении привилегиями суперпользователя

Вы можете использовать следующие стандартные роли для управления привилегиями суперпользователя:

/ VIRSA / Z_VFAT_ADMINISTRATOR

  • У этого есть возможность настроить Firefighter
  • Назначьте владельцев и контроллеров ролей Firefighter идентификаторам Firefighter
  • Запустить отчеты

/ VIRSA / Z_VFAT_ID_OWNER

  • Назначьте идентификаторы Firefighter пользователям Firefighter
  • Выгрузка, загрузка и просмотр журнала истории пожарного

VIRSA / Z_VFAT_FIREFIGHTER

  • Доступ к программе пожарного