SAP GRC - การอนุญาต

SAP GRC Access Control ใช้บทบาท UME เพื่อควบคุมการอนุญาตผู้ใช้ในระบบ ผู้ดูแลระบบสามารถใช้การดำเนินการที่แสดงถึงเอนทิตีที่เล็กที่สุดของบทบาท UME ที่ผู้ใช้สามารถใช้เพื่อสร้างสิทธิ์การเข้าถึง

หนึ่งบทบาท UME สามารถมีการดำเนินการจากหนึ่งหรือหลายแอปพลิเคชัน คุณต้องกำหนดบทบาท UME ให้กับผู้ใช้ในUser Management Engine (UME).

การอนุญาตใน UME

เมื่อผู้ใช้ไม่สามารถเข้าถึงแท็บบางแท็บจะไม่แสดงเมื่อผู้ใช้ล็อกออนเมื่อผู้ใช้พยายามเข้าถึงแท็บนั้น เมื่อการดำเนินการ UME สำหรับแท็บถูกกำหนดให้กับผู้ใช้รายนั้นผู้ใช้รายนั้นเท่านั้นที่จะสามารถเข้าถึงฟังก์ชันนั้นได้

การดำเนินการ UME มาตรฐานที่มีทั้งหมดสำหรับแท็บ CC สามารถพบได้ในแท็บ “Assigned Actions” ของ Admin User.

บทบาท UME

คุณควรสร้างบทบาทผู้ดูแลระบบและควรกำหนดบทบาทนี้ให้กับ Superuser เพื่อดำเนินกิจกรรมที่เกี่ยวข้องกับตัวปรับเทียบมาตรฐาน SAP มีบทบาท CC ต่างๆที่สามารถสร้างได้ภายใต้การควบคุมการเข้าถึง SAP GRC ในขณะดำเนินการ -

  • CC.ReportingView

    Description - การแสดงผลและการรายงานตัวเทียบมาตรฐาน

  • CC.RuleMaintenance

    Description - การบำรุงรักษาตามกฎการปรับเทียบมาตรฐาน

  • CC.MitMaintenance

    Description - การบำรุงรักษาเพื่อลดการปฏิบัติตามเครื่องสอบเทียบ

  • CC.Administration

    Description - การจัดการการสอบเทียบมาตรฐานและการกำหนดค่าพื้นฐาน

จะเปิด User Maintenance Engine ได้อย่างไร

เมื่อใช้ UME คุณสามารถทำกิจกรรมหลักต่างๆภายใต้การควบคุมการเข้าถึง -

  • คุณสามารถดำเนินการบำรุงรักษาผู้ใช้และบทบาท
  • สามารถใช้สำหรับการกำหนดค่าแหล่งข้อมูลผู้ใช้
  • คุณสามารถใช้การตั้งค่าความปลอดภัยและกฎรหัสผ่าน

ในการเปิด UME คุณควรใช้ URL ต่อไปนี้ -

http://<hostname>:<port>/useradmin