SAP GRC - Đặc quyền siêu người dùng

Trong SAP GRC 10.0, Quản lý đặc quyền siêu người dùng cần được triển khai trong tổ chức của bạn để loại bỏ sự ủy quyền quá mức và rủi ro mà công ty bạn gặp phải với phương pháp tiếp cận người dùng khẩn cấp hiện tại.

Sau đây là các tính năng chính trong Superuser Privilege -

  • Bạn có thể cho phép Superuser thực hiện các hoạt động khẩn cấp trong một môi trường được kiểm soát và có thể kiểm tra

  • Sử dụng Superuser, bạn có thể báo cáo tất cả các hoạt động của người dùng khi truy cập vào các đặc quyền ủy quyền cao hơn.

  • Bạn có thể tạo một dấu vết kiểm tra, có thể được sử dụng để ghi lại lý do sử dụng các đặc quyền truy cập cao hơn.

  • Quá trình đánh giá này có thể được sử dụng để tuân thủ SOX.

  • Superuser có thể hoạt động như một lính cứu hỏa và có các khả năng bổ sung sau:

    • Nó có thể được sử dụng để thực hiện các nhiệm vụ bên ngoài vai trò thông thường hoặc hồ sơ của họ trong tình huống khẩn cấp.

    • Chỉ một số cá nhân (chủ sở hữu) mới có thể chỉ định ID Lính cứu hỏa.

    • Nó cung cấp một khả năng mở rộng cho người dùng trong khi tạo một lớp kiểm tra để theo dõi và ghi lại việc sử dụng.

Các vai trò tiêu chuẩn trong Quản lý đặc quyền của người dùng siêu cấp

Bạn có thể sử dụng các vai trò tiêu chuẩn sau cho Quản lý đặc quyền của Superuser -

/ VIRSA / Z_VFAT_ADMINISTRATOR

  • Điều này có Khả năng cấu hình Lính cứu hỏa
  • Chỉ định chủ sở hữu và người điều khiển vai trò Lính cứu hỏa cho ID lính cứu hỏa
  • Chạy báo cáo

/ VIRSA / Z_VFAT_ID_OWNER

  • Chỉ định ID lính cứu hỏa cho người dùng lính cứu hỏa
  • Tải lên, tải xuống và xem nhật ký lịch sử Lính cứu hỏa

VIRSA / Z_VFAT_FIREFIGHTER

  • Truy cập chương trình lính cứu hỏa