- SAP GRC 教程
- SAP GRC - 首頁
- SAP GRC - 概覽
- SAP GRC - 導航
- SAP GRC - 訪問控制
- 訪問管理工作中心
- 訪問和授權管理
- SAP GRC - 授權
- 訪問控制啟動板
- 與訪問控制整合
- SAP GRC - 與 IAM 整合
- SAP GRC - 審計域
- 流程控制工作中心
- SAP GRC - 職責分離風險管理
- SAP GRC - 風險管理
- SAP GRC - 風險整改
- SAP GRC - 緩解控制
- SAP GRC - 超級使用者許可權
- SAP GRC - 超級使用者實施
- SAP GRC - 增強風險分析
- 分配緩解控制
- SAP GRC - 工作流整合
- 安裝和配置
- 資料來源和業務規則
- SAP GRC - 建立業務規則
- SAP GRC 有用資源
- SAP GRC - 問題與解答
- SAP GRC - 快速指南
- SAP GRC - 有用資源
- SAP GRC - 討論
SAP GRC - 風險整改
在 SAP GRC 10.0 風險管理中,風險整改階段確定消除角色中風險的方法。整改階段的目的是確定消除風險管理下問題的替代方案。
建議採用以下方法解決角色中的問題:
單一角色
您可以從單一角色開始,因為這是一種簡單易行的方法。
您可以檢查是否存在重新引入的職責分離 (SoD) 違規行為。
複合角色
您可以執行各種分析以檢查使用者在分配或刪除使用者操作時的分配情況。
您可以使用管理檢視或風險分析報告進行分析,如前一主題中所述。
在風險整改中,安全管理員應記錄計劃,業務流程所有者應參與並批准計劃。
SAP GRC — 報告型別
您可以根據所需的分析生成不同的風險分析報告:
操作級別 - 您可以使用它在操作級別執行 SoD 分析。
許可權級別 - 這可用於在操作和許可權級別執行 SoD 分析。
關鍵操作 - 這可用於分析訪問關鍵功能之一的使用者。
關鍵許可權 - 這可用於分析訪問一項關鍵功能的使用者。
關鍵角色/配置檔案 - 這可用於分析訪問關鍵角色或配置檔案的使用者。
廣告