Quản lý quyền truy cập & ủy quyền
Trong giải pháp SAP GRC, bạn có thể quản lý các đối tượng ủy quyền để giới hạn các mục và dữ liệu mà người dùng có thể truy cập. Ủy quyền kiểm soát những gì người dùng có thể truy cập liên quan đến các trung tâm làm việc và báo cáo trong hệ thống SAP.
Để truy cập giải pháp GRC, bạn phải có quyền truy cập sau:
- Ủy quyền cổng
- Các vai trò PFCG có thể áp dụng
- Các vai trò của PFCG đối với kiểm soát truy cập, kiểm soát quy trình và quản lý rủi ro
Các loại ủy quyền được liệt kê dưới đây là bắt buộc theo các thành phần GRC - AC, PC và RM.
| Tên vai trò | Typ | Sự miêu tả | Thành phần |
|---|---|---|---|
| SAP_GRC_FN_BASE | PFCG | Vai trò cơ bản | PCRM |
| SAP_GRAC_BASE | PFCG | Vai trò cơ bản (bao gồm SAP_GRC_FN_BASE) | AC |
| SAP_GRC_NWBC | PFCG | Vai trò chạy GRC 10.0 trong NWBC | AC, PC, RM |
| SAP_GRAC_NWBC | PFCG | Vai trò để chạy các trung tâm làm việc NWBC đơn giản cho AC | AC |
| GRC_Suite | Cổng thông tin | Vai trò cổng để chạy GRC trong 10.0 trong cổng | AC, PC, RM |
| SAP_GRC_FN_BUSINESS_USER | PFCG | Vai trò người dùng chung | AC * , PC, RM |
| SAP_GRC_FN_ALL | PFCG | Vai trò người sử dụng điện; bỏ qua ủy quyền cấp thực thể cho PC và RM | PCRM |
| SAP_GRAC_ALL | PFCG | Vai trò người dùng quyền lực | AC |
| SAP_GRC_FN_DISPLAY | PFCG | Hiển thị tất cả vai trò của người dùng | PCRM |
| SAP_GRAC_DISPLAY_ALL | PFCG | Hiển thị tất cả vai trò của người dùng | AC |
| SAP_GRAC_SETUP | PFCG | Vai trò tùy chỉnh (được sử dụng để duy trì cấu hình trong IMG) | AC |
| SAP_GRC_SPC_CUSTOMIZING | PFCG | Vai trò tùy chỉnh (được sử dụng để duy trì cấu hình trong IMG) | máy tính |
| SAP_GRC_RM_CUSTOMIZING | PFCG | Vai trò tùy chỉnh (được sử dụng để duy trì cấu hình trong IMG) | RM |
| SAP_GRAC_RISK_ANALYSIS | PFCG | Vai trò cấp quyền điều hành các công việc SoD | AC, PC, RM |
Ủy quyền trong Thành phần Cổng thông tin và NWBC
Trong giải pháp SAP GRC 10.0, các trung tâm công việc được xác định trong các vai trò PCD cho thành phần Cổng thông tin và trong các vai trò PFCG cho NWBC (NetWeaver Business Client). Các trung tâm làm việc được cố định trong mỗi vai trò cơ sở. Tuy nhiên, SAP cung cấp những vai trò này; những vai trò này có thể được sửa đổi bởi khách hàng theo yêu cầu.
Vị trí của các thư mục ứng dụng và các ứng dụng cấp dưới trong bản đồ dịch vụ được kiểm soát bởi ứng dụng SAP NetWeaver Launchpad. Bản đồ dịch vụ được kiểm soát bởi ủy quyền của người dùng, vì vậy nếu người dùng không có quyền xem bất kỳ ứng dụng nào, chúng sẽ bị ẩn trong máy khách NetWeaver Business.
Làm thế nào để xem lại các phân công vai trò trong Trung tâm làm việc quản lý truy cập?
Thực hiện theo các bước sau để xem lại việc phân công vai trò -
Step 1 - Đi tới Trung tâm làm việc quản lý truy cập trong NetWeaver Business Client.
Step 2- Lựa chọn quy trình nghiệp vụ theo Phân công vai trò GRC và chuyển đến cấp vai trò quy trình phụ. Bấm tiếp theo để tiếp tục gán các phần vai trò.
Làm thế nào để xem xét các nhiệm vụ vai trò trong Trung tâm Làm việc Dữ liệu Tổng thể?
Step 1 - Đi tới Trung tâm làm việc dữ liệu chính → Tổ chức
Step 2 - Trong cửa sổ tiếp theo, chọn bất kỳ tổ chức nào từ danh sách, sau đó nhấp vào Mở.
Step 3 - Note rằng hình tam giác bên cạnh tổ chức có nghĩa là có các tổ chức con và dấu chấm bên cạnh tổ chức có nghĩa là nó là cấp thấp nhất.
Step 4- Nhấp vào tab quy trình con → Gán quy trình con. Bây giờ chọn một hoặc hai quy trình con và nhấp vào Tiếp theo.
Step 5 - Không thực hiện bất kỳ thay đổi nào, hãy nhấp vào Kết thúc ở bước Chọn Điều khiển.
Step 6- Chọn quy trình con đầu tiên từ danh sách, sau đó nhấp vào Mở. Bạn sẽ thấy chi tiết quy trình phụ.
Step 7- Nhấp vào Tab Vai trò. Chọn một vai trò từ danh sách, sau đó nhấp vào Chỉ định.
