Introdução
O Risk Terminator fornece um framework onde é possível ativar a análise de riscos durante as atividades de manutenção de usuários e funções usando SU01, SU10 e PFCG diretamente no sistema de complementos.
Conceito Chave
O Risk Terminator é um serviço que é executado no sistema SAP ABAP no backend e ativa a verificação automatizada da análise de riscos quando violados os riscos de acesso definidos de segregação de funções (SoD) durante a manutenção de usuários ou funções diretamente no sistema de complementos.
A seguir estão os detalhes de configuração para configurar o Risk Terminator.
Configuração do GRC
No sistema GRC, mantenha a seguinte configuração no caminho: SPRO -> IMG -> GRC -> Controle de Acesso -> Manter Configuração
Configuração do Sistema de Complementos
Certifique-se de que as seguintes Saídas de Usuário existam no sistema de complementos no caminho: SPRO -> IMG -> GRC (Complemento) -> Manter Saídas de Usuário para sistemas de complementos. Se não existirem, crie as entradas e salve.
No sistema de Complementos, mantenha a seguinte configuração no caminho: SPRO -> IMG -> GRC (Complemento) -> Manter Configuração de Complementos.
-
O Nome do Conector mantido no Parâmetro de Configuração 1000 no sistema de Complementos deve ser o mesmo que o nome do conector mantido no Parâmetro de Configuração 1080 no sistema GRC.
-
O nome do Conector GRC deve ser mantido no Parâmetro de Configuração 1001 no sistema de Complementos conforme mostrado abaixo.
A funcionalidade do Risk Terminator pode ser aplicada a diferentes casos de negócio em torno da manutenção de usuários (criação e modificação) e da manutenção de funções (criação e modificação). Para simular como funciona a análise de riscos para a manutenção de funções e a provisão de funções de usuário, utilizei os seguintes cenários empresariais. Eles são baseados na configuração definida no sistema GRC e no sistema de complementos.
Cenários do Risk Terminator
Cenário 1:
Teste de criação de funções com Tcodes conflitantes utilizando PFCG.
Nome da Função
: RT_TEST_ROLE
Tcodes
: Foram adicionados Tcodes conflitantes conforme definido em nosso conjunto de regras
Dado que a saída do usuário antes da geração do perfil também é mantida, pode-se ver na captura de tela abaixo que o "Risk Terminator" é ativado, pois a mensagem mostra "Verificando Violações de Risco"