- SAP GRC 教程
- SAP GRC - 首頁
- SAP GRC - 概述
- SAP GRC - 導航
- SAP GRC - 訪問控制
- 訪問管理工作中心
- 訪問與授權管理
- SAP GRC - 授權
- 訪問控制啟動板
- 與訪問控制的整合
- SAP GRC - 與IAM的整合
- SAP GRC - 審計範圍
- 流程控制工作中心
- SAP GRC - 職責分離風險管理
- SAP GRC - 風險管理
- SAP GRC - 風險補救
- SAP GRC - 緩解控制
- SAP GRC - 超級使用者許可權
- SAP GRC - 超級使用者實施
- SAP GRC - 增強型風險分析
- 分配緩解控制
- SAP GRC - 工作流整合
- 安裝和配置
- 資料來源和業務規則
- SAP GRC - 建立業務規則
- SAP GRC 有用資源
- SAP GRC - 問答
- SAP GRC - 快速指南
- SAP GRC - 有用資源
- SAP GRC - 討論
SAP GRC - 訪問控制
SAP GRC 訪問控制幫助組織自動檢測、管理和預防訪問風險違規,並減少對公司資料和資訊的未授權訪問。使用者可以使用自動自助服務進行訪問請求提交、工作流驅動的訪問請求和訪問審批。可以使用 SAP GRC 訪問控制自動審查使用者訪問、角色授權和風險違規。
SAP GRC 訪問控制透過允許企業管理訪問風險來處理關鍵挑戰。它幫助組織透過定義職責分離 (SoD) 和關鍵訪問來防止未授權訪問,並最大限度地減少訪問風險管理的時間和成本。
關鍵特性
以下是 SAP GRC 訪問控制的關鍵特性:
根據法律要求,按照不同的審計標準(如 SOX、BSI 和 ISO 標準)執行審計和合規性。
自動檢測組織中 SAP 和非 SAP 系統中的訪問風險違規。
如上所述,它使使用者能夠進行自助服務訪問提交、工作流驅動的訪問請求和請求審批。
自動化審查使用者訪問、角色授權、風險違規和控制分配,適用於小型和大型組織。
有效管理超級使用者訪問,避免在 SAP 和非 SAP 系統中發生風險違規和未授權訪問資料和應用程式。
如何探索訪問控制設定工作中心?
在 SAP 簡易訪問中執行 NWBC 事務。
它將開啟 NetWeaver Business Client 螢幕,您將收到以下網址: http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/
步驟 1 - 要訪問工作中心,請按照上述方法開啟 NetWeaver Business Client。轉到頂部的/nwbc選項以開啟工作中心。
步驟 2 - 單擊後,您將被定向到 SAP NetWeaver Business Client 的主螢幕。
步驟 3 - 轉到設定工作中心並瀏覽工作集。單擊每個工作集下的一些連結並瀏覽各個螢幕。
步驟 4 - 設定工作中心在訪問控制中可用,並提供指向以下部分的連結:
- 訪問規則維護
- 例外訪問規則
- 關鍵訪問規則
- 生成的規則
- 組織
- 緩解控制
- 超級使用者分配
- 超級使用者維護
- 訪問所有者
步驟 5 - 您可透過以下方式使用上述功能:
使用“訪問規則維護”部分,您可以管理訪問規則集、功能和用於識別訪問違規的訪問風險。
使用“例外訪問規則”,您可以管理補充訪問規則的規則。
使用“關鍵訪問規則”部分,您可以定義其他規則,以識別對關鍵角色和配置檔案的訪問。
使用“生成的規則”部分,您可以查詢和檢視生成的訪問規則。
在“組織”下,您可以維護公司的組織結構,以實現與相關分配相關的合規性和風險管理。
“緩解控制”部分允許您管理控制,以減輕職責分離、關鍵操作和關鍵許可權訪問違規。
“超級使用者分配”用於將所有者分配給消防員 ID 並將消防員 ID 分配給使用者。
“超級使用者維護”用於維護消防員、控制器和原因程式碼分配。
在“訪問所有者”下,您可以管理訪問管理功能的所有者許可權。