SAP GRC - การควบคุมการเข้าถึง

การควบคุมการเข้าถึง SAP GRC ช่วยให้องค์กรตรวจจับจัดการและป้องกันการละเมิดความเสี่ยงในการเข้าถึงโดยอัตโนมัติและลดการเข้าถึงข้อมูลและข้อมูลของ บริษัท โดยไม่ได้รับอนุญาต ผู้ใช้สามารถใช้บริการตนเองอัตโนมัติเพื่อเข้าถึงการส่งคำขอการร้องขอการเข้าถึงที่ขับเคลื่อนด้วยเวิร์กโฟลว์และการอนุมัติการเข้าถึง การตรวจสอบการเข้าถึงของผู้ใช้การอนุญาตบทบาทและการละเมิดความเสี่ยงโดยอัตโนมัติสามารถใช้ได้โดยใช้ SAP GRC Access Control

SAP GRC Access Control จัดการกับความท้าทายที่สำคัญโดยอนุญาตให้ธุรกิจจัดการความเสี่ยงในการเข้าถึง ช่วยให้องค์กรป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยกำหนดการแบ่งแยกหน้าที่ SoD และการเข้าถึงที่สำคัญและลดเวลาและค่าใช้จ่ายในการจัดการความเสี่ยงในการเข้าถึง

คุณสมบัติหลัก

ต่อไปนี้เป็นคุณสมบัติหลักของ SAP GRC Access Control -

  • เพื่อดำเนินการตรวจสอบและปฏิบัติตามข้อกำหนดทางกฎหมายด้วยมาตรฐานการตรวจสอบที่แตกต่างกันเช่นมาตรฐาน SOX, BSI และ ISO

  • เพื่อตรวจจับการละเมิดความเสี่ยงในการเข้าถึงโดยอัตโนมัติทั้งระบบ SAP และระบบที่ไม่ใช่ SAP ในองค์กร

  • ดังที่ได้กล่าวไว้จะช่วยให้ผู้ใช้สามารถส่งการเข้าถึงแบบบริการตนเองการร้องขอการเข้าถึงเวิร์กโฟลว์ที่ขับเคลื่อนด้วยและการอนุมัติคำขอ

  • เพื่อตรวจสอบการเข้าถึงของผู้ใช้โดยอัตโนมัติการอนุญาตบทบาทการละเมิดความเสี่ยงและควบคุมการมอบหมายงานในองค์กรขนาดเล็กและขนาดใหญ่

  • เพื่อจัดการการเข้าถึงของผู้ใช้ขั้นสูงอย่างมีประสิทธิภาพและหลีกเลี่ยงการละเมิดความเสี่ยงและการเข้าถึงข้อมูลและแอปพลิเคชันโดยไม่ได้รับอนุญาตใน SAP และระบบที่ไม่ใช่ SAP

จะสำรวจการควบคุมการเข้าถึงตั้งค่าศูนย์ทำงานได้อย่างไร

รันธุรกรรมสำหรับ NWBC ใน SAP Easy access

จะเปิดหน้าจอ NetWeaver Business Client และคุณจะได้รับ url ต่อไปนี้ - http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/

Step 1- ในการเข้าถึง Work Centers ให้เปิด NetWeaver Business Client ตามที่กล่าวไว้ข้างต้น ไปที่/nwbc ตัวเลือกที่ด้านบนเพื่อเปิด Work Centers

Step 2 - เมื่อคุณคลิกคุณจะเข้าสู่หน้าจอหลักของไคลเอนต์ SAP NetWeaver Business

Step 3- ไปที่ศูนย์การตั้งค่าและสำรวจชุดงาน คลิกลิงก์บางส่วนในแต่ละลิงก์และสำรวจหน้าจอต่างๆ

Step 4 - ศูนย์การตั้งค่ามีอยู่ใน Access Control และมีลิงก์ไปยังส่วนต่อไปนี้ -

  • เข้าถึงการบำรุงรักษากฎ
  • กฎการเข้าถึงข้อยกเว้น
  • กฎการเข้าถึงที่สำคัญ
  • สร้างกฎ
  • Organizations
  • การลดการควบคุม
  • การกำหนด Superuser
  • การบำรุงรักษา Superuser
  • เข้าถึงเจ้าของ

Step 5 - คุณสามารถใช้ฟังก์ชั่นข้างต้นได้ด้วยวิธีต่อไปนี้ -

  • การใช้ส่วนการบำรุงรักษากฎการเข้าถึงคุณสามารถจัดการชุดกฎการเข้าถึงฟังก์ชันและความเสี่ยงในการเข้าถึงที่ใช้เพื่อระบุการละเมิดการเข้าถึง

  • การใช้กฎการเข้าถึงข้อยกเว้นคุณสามารถจัดการกฎที่เสริมกฎการเข้าถึงได้

  • เมื่อใช้ส่วนกฎการเข้าถึงที่สำคัญคุณสามารถกำหนดกฎเพิ่มเติมที่ระบุการเข้าถึงบทบาทและโปรไฟล์ที่สำคัญ

  • ใช้ส่วนกฎที่สร้างขึ้นคุณสามารถค้นหาและดูกฎการเข้าถึงที่สร้างขึ้น

  • ภายใต้องค์กรคุณสามารถรักษาโครงสร้างองค์กรของ บริษัท สำหรับการปฏิบัติตามกฎระเบียบและการบริหารความเสี่ยงด้วยการมอบหมายงานที่เกี่ยวข้อง

  • ส่วนการลดการควบคุมช่วยให้คุณจัดการการควบคุมเพื่อลดการแบ่งแยกหน้าที่การดำเนินการที่สำคัญและการละเมิดสิทธิ์การเข้าถึงที่สำคัญ

  • Superuser Assignment คือที่ที่คุณกำหนดเจ้าของให้กับ ID นักผจญเพลิงและกำหนด ID นักผจญเพลิงให้กับผู้ใช้

  • การบำรุงรักษา Superuser คือที่ที่คุณดูแลรักษานักผจญเพลิงผู้ควบคุมและการกำหนดรหัสเหตุผล

  • ภายใต้ Access Owners คุณจัดการสิทธิ์ของเจ้าของสำหรับความสามารถในการจัดการการเข้าถึง