SAP GRC - Kiểm soát truy cập
Kiểm soát truy cập SAP GRC giúp các tổ chức tự động phát hiện, quản lý và ngăn chặn các hành vi vi phạm rủi ro truy cập và giảm truy cập trái phép vào dữ liệu và thông tin của công ty. Người dùng có thể sử dụng tính năng tự phục vụ tự động để truy cập gửi yêu cầu, yêu cầu truy cập theo quy trình công việc và phê duyệt quyền truy cập. Đánh giá tự động về quyền truy cập của người dùng, ủy quyền vai trò và vi phạm rủi ro có thể được sử dụng bằng Kiểm soát truy cập SAP GRC.
Kiểm soát truy cập SAP GRC xử lý những thách thức chính bằng cách cho phép doanh nghiệp quản lý rủi ro truy cập. Nó giúp các tổ chức ngăn chặn truy cập trái phép bằng cách xác định sự tách biệt giữa các nhiệm vụ SoD và truy cập quan trọng và giảm thiểu thời gian và chi phí quản lý rủi ro truy cập.
Các tính năng chính
Sau đây là các tính năng chính của Kiểm soát truy cập SAP GRC -
Thực hiện kiểm toán và tuân thủ theo các yêu cầu pháp lý với các tiêu chuẩn kiểm toán khác nhau như SOX, BSI và tiêu chuẩn ISO.
Để tự động phát hiện các vi phạm rủi ro truy cập trên các hệ thống SAP và không phải SAP trong một tổ chức.
Như đã đề cập, nó cho phép người dùng gửi quyền truy cập tự phục vụ, yêu cầu truy cập quy trình làm việc và phê duyệt yêu cầu.
Để tự động hóa việc xem xét quyền truy cập của người dùng, ủy quyền vai trò, vi phạm rủi ro và phân công kiểm soát trong một tổ chức quy mô nhỏ và lớn.
Để quản lý hiệu quả quyền truy cập của siêu người dùng và tránh vi phạm rủi ro cũng như truy cập trái phép vào dữ liệu và ứng dụng trong hệ thống SAP và không phải SAP.
Làm thế nào để Khám phá Kiểm soát Truy cập Thiết lập Trung tâm Làm việc?
Chạy giao dịch cho NWBC trong SAP Dễ dàng truy cập.
Nó sẽ mở màn hình NetWeaver Business Client và bạn sẽ nhận được url sau: http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/
Step 1- Để truy cập Trung tâm làm việc, hãy mở NetWeaver Business Client như đã đề cập ở trên. Đi đến/nwbc ở trên cùng để mở Trung tâm làm việc.
Step 2 - Sau khi nhấp vào, bạn sẽ được chuyển đến màn hình chính của ứng dụng khách SAP NetWeaver Business.
Step 3- Đi đến trung tâm làm việc thiết lập và khám phá bộ công việc. Nhấp vào một số liên kết dưới mỗi liên kết và khám phá các màn hình khác nhau.
Step 4 - Trung tâm làm việc Thiết lập có sẵn trong Kiểm soát Truy cập và cung cấp các liên kết đến các phần sau -
- Bảo trì Quy tắc Truy cập
- Quy tắc truy cập ngoại lệ
- Quy tắc truy cập quan trọng
- Quy tắc đã tạo
- Organizations
- Kiểm soát giảm nhẹ
- Chỉ định cấp trên
- Bảo trì Superuser
- Quyền sở hữu
Step 5 - Bạn có thể sử dụng các chức năng được liệt kê ở trên theo những cách sau:
Sử dụng phần Bảo trì quy tắc truy cập, bạn có thể quản lý các bộ quy tắc truy cập, chức năng và các rủi ro truy cập được sử dụng để xác định vi phạm truy cập.
Sử dụng Quy tắc truy cập ngoại lệ, bạn có thể quản lý các quy tắc bổ sung quy tắc truy cập.
Sử dụng phần quy tắc truy cập quan trọng, bạn có thể xác định các quy tắc bổ sung xác định quyền truy cập vào các vai trò và hồ sơ quan trọng.
Sử dụng phần quy tắc đã tạo, bạn có thể tìm và xem các quy tắc truy cập đã tạo.
Trong Tổ chức, bạn có thể duy trì cấu trúc tổ chức của công ty để tuân thủ và quản lý rủi ro với các nhiệm vụ liên quan.
Phần Kiểm soát giảm nhẹ cho phép bạn quản lý các biện pháp kiểm soát để giảm thiểu sự phân biệt giữa nhiệm vụ, hành động quan trọng và các vi phạm truy cập quyền nghiêm trọng.
Superuser Assignment là nơi bạn chỉ định chủ sở hữu ID lính cứu hỏa và gán ID lính cứu hỏa cho người dùng.
Bảo trì Superuser là nơi bạn duy trì việc gán mã cho lính cứu hỏa, bộ điều khiển và lý do.
Trong Chủ sở hữu quyền truy cập, bạn quản lý các đặc quyền của chủ sở hữu đối với các khả năng quản lý quyền truy cập.