การจัดการการเข้าถึงและการอนุญาต
ในโซลูชัน SAP GRC คุณสามารถจัดการออบเจ็กต์การอนุญาตเพื่อ จำกัด รายการและข้อมูลที่ผู้ใช้สามารถเข้าถึงได้ การอนุญาตจะควบคุมสิ่งที่ผู้ใช้สามารถเข้าถึงเกี่ยวกับศูนย์งานและรายงานในระบบ SAP
ในการเข้าถึงโซลูชัน GRC คุณควรมีสิทธิ์ดังต่อไปนี้ -
- การอนุญาตพอร์ทัล
- บทบาทของ PFCG ที่เกี่ยวข้อง
- บทบาทของ PFCG สำหรับการควบคุมการเข้าถึงการควบคุมกระบวนการและการจัดการความเสี่ยง
ประเภทการอนุญาตที่แสดงด้านล่างเป็นสิ่งจำเป็นตามส่วนประกอบ GRC - AC, PC และ RM
| ชื่อบทบาท | ประเภท | คำอธิบาย | ส่วนประกอบ |
|---|---|---|---|
| SAP_GRC_FN_BASE | PFCG | บทบาทพื้นฐาน | PC, RM |
| SAP_GRAC_BASE | PFCG | บทบาทพื้นฐาน (รวม SAP_GRC_FN_BASE) | AC |
| SAP_GRC_NWBC | PFCG | บทบาทในการรัน GRC 10.0 ใน NWBC | AC, PC, RM |
| SAP_GRAC_NWBC | PFCG | บทบาทในการรันศูนย์งาน NWBC แบบง่ายสำหรับ AC | AC |
| GRC_Suite | พอร์ทัล | บทบาทพอร์ทัลเพื่อรัน GRC ใน 10.0 ในพอร์ทัล | AC, PC, RM |
| SAP_GRC_FN_BUSINESS_USER | PFCG | บทบาทผู้ใช้ทั่วไป | AC * , PC, RM |
| SAP_GRC_FN_ALL | PFCG | บทบาทผู้ใช้ไฟฟ้า ข้ามการอนุญาตระดับเอนทิตีสำหรับพีซีและ RM | PC, RM |
| SAP_GRAC_ALL | PFCG | บทบาทของผู้ใช้ระดับสูง | AC |
| SAP_GRC_FN_DISPLAY | PFCG | แสดงบทบาทผู้ใช้ทั้งหมด | PC, RM |
| SAP_GRAC_DISPLAY_ALL | PFCG | แสดงบทบาทผู้ใช้ทั้งหมด | AC |
| SAP_GRAC_SETUP | PFCG | การปรับแต่งบทบาท (ใช้เพื่อรักษาการกำหนดค่าใน IMG) | AC |
| SAP_GRC_SPC_CUSTOMIZING | PFCG | การปรับแต่งบทบาท (ใช้เพื่อรักษาการกำหนดค่าใน IMG) | พีซี |
| SAP_GRC_RM_CUSTOMIZING | PFCG | การปรับแต่งบทบาท (ใช้เพื่อรักษาการกำหนดค่าใน IMG) | RM |
| SAP_GRAC_RISK_ANALYSIS | PFCG | บทบาทให้สิทธิ์ในการรันงาน SoD | AC, PC, RM |
การอนุญาตใน Portal Component และ NWBC
ในโซลูชัน SAP GRC 10.0 ศูนย์งานถูกกำหนดในบทบาท PCD สำหรับส่วนประกอบพอร์ทัลและในบทบาท PFCG สำหรับ NWBC (NetWeaver Business Client). ศูนย์งานได้รับการแก้ไขในแต่ละบทบาทฐาน SAP มอบบทบาทเหล่านี้อย่างไรก็ตาม ลูกค้าสามารถแก้ไขบทบาทเหล่านี้ได้ตามความต้องการ
ตำแหน่งของโฟลเดอร์แอพพลิเคชั่นและแอพพลิเคชั่นรองภายในเซอร์วิสแม็พถูกควบคุมโดยแอพพลิเคชั่น SAP NetWeaver Launchpad แผนที่บริการถูกควบคุมโดยการอนุญาตของผู้ใช้ดังนั้นหากผู้ใช้ไม่มีสิทธิ์ดูแอปพลิเคชันใด ๆ ระบบจะซ่อนไว้ในไคลเอนต์ NetWeaver Business
จะตรวจสอบการกำหนดบทบาทใน Access Management Work Center ได้อย่างไร
ทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบการกำหนดบทบาท -
Step 1 - ไปที่ Access Management Work Center ใน NetWeaver Business Client
Step 2- เลือกกระบวนการทางธุรกิจภายใต้การกำหนดบทบาท GRC และไปที่ระดับบทบาทของกระบวนการย่อย คลิกถัดไปเพื่อกำหนดส่วนบทบาทต่อไป
จะตรวจสอบการมอบหมายบทบาทใน Master Data Work Center ได้อย่างไร
Step 1 - ไปที่ Master Data Work Center →องค์กร
Step 2 - ในหน้าต่างถัดไปเลือกองค์กรจากรายการจากนั้นคลิกเปิด
Step 3 - Note สามเหลี่ยมที่อยู่ถัดจากองค์กรหมายความว่ามีองค์กรย่อยอยู่และจุดถัดจากองค์กรหมายความว่าเป็นระดับต่ำสุด
Step 4- คลิกที่แท็บกระบวนการย่อย→กำหนดกระบวนการย่อย ตอนนี้เลือกหนึ่งหรือสองกระบวนการย่อยแล้วคลิกที่ถัดไป
Step 5 - โดยไม่ต้องทำการเปลี่ยนแปลงใด ๆ ให้คลิก Finish ในขั้นตอน Select Controls
Step 6- เลือกกระบวนการย่อยแรกจากรายการจากนั้นคลิกเปิด คุณควรดูรายละเอียดกระบวนการย่อย
Step 7- คลิกแท็บบทบาท เลือกบทบาทจากรายการจากนั้นคลิกมอบหมาย
