การจัดการการเข้าถึงและการอนุญาต

ในโซลูชัน SAP GRC คุณสามารถจัดการออบเจ็กต์การอนุญาตเพื่อ จำกัด รายการและข้อมูลที่ผู้ใช้สามารถเข้าถึงได้ การอนุญาตจะควบคุมสิ่งที่ผู้ใช้สามารถเข้าถึงเกี่ยวกับศูนย์งานและรายงานในระบบ SAP

ในการเข้าถึงโซลูชัน GRC คุณควรมีสิทธิ์ดังต่อไปนี้ -

  • การอนุญาตพอร์ทัล
  • บทบาทของ PFCG ที่เกี่ยวข้อง
  • บทบาทของ PFCG สำหรับการควบคุมการเข้าถึงการควบคุมกระบวนการและการจัดการความเสี่ยง

ประเภทการอนุญาตที่แสดงด้านล่างเป็นสิ่งจำเป็นตามส่วนประกอบ GRC - AC, PC และ RM

ชื่อบทบาท ประเภท คำอธิบาย ส่วนประกอบ
SAP_GRC_FN_BASE PFCG บทบาทพื้นฐาน PC, RM
SAP_GRAC_BASE PFCG บทบาทพื้นฐาน (รวม SAP_GRC_FN_BASE) AC
SAP_GRC_NWBC PFCG บทบาทในการรัน GRC 10.0 ใน NWBC AC, PC, RM
SAP_GRAC_NWBC PFCG บทบาทในการรันศูนย์งาน NWBC แบบง่ายสำหรับ AC AC
GRC_Suite พอร์ทัล บทบาทพอร์ทัลเพื่อรัน GRC ใน 10.0 ในพอร์ทัล AC, PC, RM
SAP_GRC_FN_BUSINESS_USER PFCG บทบาทผู้ใช้ทั่วไป AC * , PC, RM
SAP_GRC_FN_ALL PFCG บทบาทผู้ใช้ไฟฟ้า ข้ามการอนุญาตระดับเอนทิตีสำหรับพีซีและ RM PC, RM
SAP_GRAC_ALL PFCG บทบาทของผู้ใช้ระดับสูง AC
SAP_GRC_FN_DISPLAY PFCG แสดงบทบาทผู้ใช้ทั้งหมด PC, RM
SAP_GRAC_DISPLAY_ALL PFCG แสดงบทบาทผู้ใช้ทั้งหมด AC
SAP_GRAC_SETUP PFCG การปรับแต่งบทบาท (ใช้เพื่อรักษาการกำหนดค่าใน IMG) AC
SAP_GRC_SPC_CUSTOMIZING PFCG การปรับแต่งบทบาท (ใช้เพื่อรักษาการกำหนดค่าใน IMG) พีซี
SAP_GRC_RM_CUSTOMIZING PFCG การปรับแต่งบทบาท (ใช้เพื่อรักษาการกำหนดค่าใน IMG) RM
SAP_GRAC_RISK_ANALYSIS PFCG บทบาทให้สิทธิ์ในการรันงาน SoD AC, PC, RM

การอนุญาตใน Portal Component และ NWBC

ในโซลูชัน SAP GRC 10.0 ศูนย์งานถูกกำหนดในบทบาท PCD สำหรับส่วนประกอบพอร์ทัลและในบทบาท PFCG สำหรับ NWBC (NetWeaver Business Client). ศูนย์งานได้รับการแก้ไขในแต่ละบทบาทฐาน SAP มอบบทบาทเหล่านี้อย่างไรก็ตาม ลูกค้าสามารถแก้ไขบทบาทเหล่านี้ได้ตามความต้องการ

ตำแหน่งของโฟลเดอร์แอพพลิเคชั่นและแอพพลิเคชั่นรองภายในเซอร์วิสแม็พถูกควบคุมโดยแอพพลิเคชั่น SAP NetWeaver Launchpad แผนที่บริการถูกควบคุมโดยการอนุญาตของผู้ใช้ดังนั้นหากผู้ใช้ไม่มีสิทธิ์ดูแอปพลิเคชันใด ๆ ระบบจะซ่อนไว้ในไคลเอนต์ NetWeaver Business

จะตรวจสอบการกำหนดบทบาทใน Access Management Work Center ได้อย่างไร

ทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบการกำหนดบทบาท -

Step 1 - ไปที่ Access Management Work Center ใน NetWeaver Business Client

Step 2- เลือกกระบวนการทางธุรกิจภายใต้การกำหนดบทบาท GRC และไปที่ระดับบทบาทของกระบวนการย่อย คลิกถัดไปเพื่อกำหนดส่วนบทบาทต่อไป

จะตรวจสอบการมอบหมายบทบาทใน Master Data Work Center ได้อย่างไร

Step 1 - ไปที่ Master Data Work Center →องค์กร

Step 2 - ในหน้าต่างถัดไปเลือกองค์กรจากรายการจากนั้นคลิกเปิด

Step 3 - Note สามเหลี่ยมที่อยู่ถัดจากองค์กรหมายความว่ามีองค์กรย่อยอยู่และจุดถัดจากองค์กรหมายความว่าเป็นระดับต่ำสุด

Step 4- คลิกที่แท็บกระบวนการย่อย→กำหนดกระบวนการย่อย ตอนนี้เลือกหนึ่งหรือสองกระบวนการย่อยแล้วคลิกที่ถัดไป

Step 5 - โดยไม่ต้องทำการเปลี่ยนแปลงใด ๆ ให้คลิก Finish ในขั้นตอน Select Controls

Step 6- เลือกกระบวนการย่อยแรกจากรายการจากนั้นคลิกเปิด คุณควรดูรายละเอียดกระบวนการย่อย

Step 7- คลิกแท็บบทบาท เลือกบทบาทจากรายการจากนั้นคลิกมอบหมาย