Erişim ve Yetkilendirme Yönetimi

SAP GRC çözümünde, bir kullanıcının erişebileceği öğeleri ve verileri sınırlandırmak için yetkilendirme nesnelerini yönetebilirsiniz. Yetkilendirme, bir kullanıcının SAP sistemindeki iş merkezleri ve raporlarla ilgili nelere erişebileceğini kontrol eder.

GRC çözümüne erişmek için aşağıdaki erişime sahip olmanız gerekir -

  • Portal yetkilendirme
  • Uygulanabilir PFCG rolleri
  • Erişim kontrolü, süreç kontrolü ve risk yönetimi için PFCG rolleri

Aşağıda listelenen yetkilendirme türleri, GRC bileşenlerine (AC, PC ve RM) göre gereklidir.

Rol ismi Tip Açıklama Bileşen
SAP_GRC_FN_BASE PFCG Temel rol PCRM
SAP_GRAC_BASE PFCG Temel rol (SAP_GRC_FN_BASE dahil) AC
SAP_GRC_NWBC PFCG NWBC'de GRC 10.0'ı çalıştırma rolü AC, PC, RM
SAP_GRAC_NWBC PFCG AC için basitleştirilmiş NWBC iş merkezlerini çalıştırma rolü AC
GRC_Suite Portal Portalda GRC'yi 10.0'da çalıştırmak için portal rolü AC, PC, RM
SAP_GRC_FN_BUSINESS_USER PFCG Ortak kullanıcı rolü AC * , PC, RM
SAP_GRC_FN_ALL PFCG Yetkili kullanıcı rolü; PC ve RM için varlık düzeyinde yetkilendirmeyi atlar PCRM
SAP_GRAC_ALL PFCG Yetkili kullanıcı rolü AC
SAP_GRC_FN_DISPLAY PFCG Tüm kullanıcı rolünü göster PCRM
SAP_GRAC_DISPLAY_ALL PFCG Tüm kullanıcı rolünü göster AC
SAP_GRAC_SETUP PFCG Özelleştirme rolü (IMG'de yapılandırmayı sürdürmek için kullanılır) AC
SAP_GRC_SPC_CUSTOMIZING PFCG Özelleştirme rolü (IMG'de yapılandırmayı sürdürmek için kullanılır) PC
SAP_GRC_RM_CUSTOMIZING PFCG Özelleştirme rolü (IMG'de yapılandırmayı sürdürmek için kullanılır) RM
SAP_GRAC_RISK_ANALYSIS PFCG Rol, SoD işlerini yürütme yetkisini verir AC, PC, RM

Portal Bileşeni ve NWBC'de Yetkilendirme

SAP GRC 10.0 çözümünde iş merkezleri, Portal bileşeni için PCD rollerinde ve NWBC için PFCG rollerinde tanımlanır (NetWeaver Business Client). İş merkezleri, her temel rolde sabitlenmiştir. Ancak SAP bu rolleri sağlar; bu roller ihtiyaca göre müşteri tarafından değiştirilebilir.

Hizmet haritasındaki uygulama klasörlerinin ve alt uygulamaların konumları, SAP NetWeaver Launchpad uygulaması tarafından kontrol edilir. Hizmet haritası, kullanıcı yetkisi ile kontrol edilir, bu nedenle kullanıcının herhangi bir uygulamayı görme yetkisi yoksa, NetWeaver Business istemcisinde gizlenir.

Erişim Yönetimi Çalışma Merkezinde rol atamaları nasıl gözden geçirilir?

Rol atamalarını incelemek için şu adımları izleyin -

Step 1 - NetWeaver Business Client'taki Erişim Yönetimi İş Merkezine gidin.

Step 2- GRC Rol ataması altında iş sürecini seçin ve alt süreç rol düzeyine gidin. Rol bölümleri atamaya devam etmek için İleri'yi tıklayın.

Ana Veri Çalışma Merkezindeki rol atamaları nasıl gözden geçirilir?

Step 1 - Ana Veri Çalışma Merkezine Git → Organizasyonlar

Step 2 - Sonraki pencerede listeden herhangi bir kuruluşu seçin ve ardından Aç'ı tıklayın.

Step 3 - Note Kuruluşun yanındaki üçgenin alt kuruluşlar olduğu ve kuruluşun yanındaki noktanın en alt düzey olduğu anlamına geldiği anlamına gelir.

Step 4- Alt işlem sekmesine tıklayın → Alt işlem ata. Şimdi bir veya iki alt işlem seçin ve İleri'ye tıklayın.

Step 5 - Herhangi bir değişiklik yapmadan Denetimleri Seç adımında Bitir'i tıklayın.

Step 6- Listeden ilk alt işlemi seçin ve ardından Aç'ı tıklayın. Alt işlem ayrıntılarını görmelisiniz.

Step 7- Roller Sekmesine tıklayın. Listeden bir rol seçin, ardından Ata'yı tıklayın.