Quản lý quyền truy cập & ủy quyền

Trong giải pháp SAP GRC, bạn có thể quản lý các đối tượng ủy quyền để giới hạn các mục và dữ liệu mà người dùng có thể truy cập. Ủy quyền kiểm soát những gì người dùng có thể truy cập liên quan đến các trung tâm làm việc và báo cáo trong hệ thống SAP.

Để truy cập giải pháp GRC, bạn phải có quyền truy cập sau:

  • Ủy quyền cổng
  • Các vai trò PFCG có thể áp dụng
  • Các vai trò của PFCG đối với kiểm soát truy cập, kiểm soát quy trình và quản lý rủi ro

Các loại ủy quyền được liệt kê dưới đây là bắt buộc theo các thành phần GRC - AC, PC và RM.

Tên vai trò Typ Sự miêu tả Thành phần
SAP_GRC_FN_BASE PFCG Vai trò cơ bản PCRM
SAP_GRAC_BASE PFCG Vai trò cơ bản (bao gồm SAP_GRC_FN_BASE) AC
SAP_GRC_NWBC PFCG Vai trò chạy GRC 10.0 trong NWBC AC, PC, RM
SAP_GRAC_NWBC PFCG Vai trò để chạy các trung tâm làm việc NWBC đơn giản cho AC AC
GRC_Suite Cổng thông tin Vai trò cổng để chạy GRC trong 10.0 trong cổng AC, PC, RM
SAP_GRC_FN_BUSINESS_USER PFCG Vai trò người dùng chung AC * , PC, RM
SAP_GRC_FN_ALL PFCG Vai trò người sử dụng điện; bỏ qua ủy quyền cấp thực thể cho PC và RM PCRM
SAP_GRAC_ALL PFCG Vai trò người dùng quyền lực AC
SAP_GRC_FN_DISPLAY PFCG Hiển thị tất cả vai trò của người dùng PCRM
SAP_GRAC_DISPLAY_ALL PFCG Hiển thị tất cả vai trò của người dùng AC
SAP_GRAC_SETUP PFCG Vai trò tùy chỉnh (được sử dụng để duy trì cấu hình trong IMG) AC
SAP_GRC_SPC_CUSTOMIZING PFCG Vai trò tùy chỉnh (được sử dụng để duy trì cấu hình trong IMG) máy tính
SAP_GRC_RM_CUSTOMIZING PFCG Vai trò tùy chỉnh (được sử dụng để duy trì cấu hình trong IMG) RM
SAP_GRAC_RISK_ANALYSIS PFCG Vai trò cấp quyền điều hành các công việc SoD AC, PC, RM

Ủy quyền trong Thành phần Cổng thông tin và NWBC

Trong giải pháp SAP GRC 10.0, các trung tâm công việc được xác định trong các vai trò PCD cho thành phần Cổng thông tin và trong các vai trò PFCG cho NWBC (NetWeaver Business Client). Các trung tâm làm việc được cố định trong mỗi vai trò cơ sở. Tuy nhiên, SAP cung cấp những vai trò này; những vai trò này có thể được sửa đổi bởi khách hàng theo yêu cầu.

Vị trí của các thư mục ứng dụng và các ứng dụng cấp dưới trong bản đồ dịch vụ được kiểm soát bởi ứng dụng SAP NetWeaver Launchpad. Bản đồ dịch vụ được kiểm soát bởi ủy quyền của người dùng, vì vậy nếu người dùng không có quyền xem bất kỳ ứng dụng nào, chúng sẽ bị ẩn trong máy khách NetWeaver Business.

Làm thế nào để xem lại các phân công vai trò trong Trung tâm làm việc quản lý truy cập?

Thực hiện theo các bước sau để xem lại việc phân công vai trò -

Step 1 - Đi tới Trung tâm làm việc quản lý truy cập trong NetWeaver Business Client.

Step 2- Lựa chọn quy trình nghiệp vụ theo Phân công vai trò GRC và chuyển đến cấp vai trò quy trình phụ. Bấm tiếp theo để tiếp tục gán các phần vai trò.

Làm thế nào để xem xét các nhiệm vụ vai trò trong Trung tâm Làm việc Dữ liệu Tổng thể?

Step 1 - Đi tới Trung tâm làm việc dữ liệu chính → Tổ chức

Step 2 - Trong cửa sổ tiếp theo, chọn bất kỳ tổ chức nào từ danh sách, sau đó nhấp vào Mở.

Step 3 - Note rằng hình tam giác bên cạnh tổ chức có nghĩa là có các tổ chức con và dấu chấm bên cạnh tổ chức có nghĩa là nó là cấp thấp nhất.

Step 4- Nhấp vào tab quy trình con → Gán quy trình con. Bây giờ chọn một hoặc hai quy trình con và nhấp vào Tiếp theo.

Step 5 - Không thực hiện bất kỳ thay đổi nào, hãy nhấp vào Kết thúc ở bước Chọn Điều khiển.

Step 6- Chọn quy trình con đầu tiên từ danh sách, sau đó nhấp vào Mở. Bạn sẽ thấy chi tiết quy trình phụ.

Step 7- Nhấp vào Tab Vai trò. Chọn một vai trò từ danh sách, sau đó nhấp vào Chỉ định.