Avalados por :
Cómo configurar Risk Terminator en SAP para análisis de riesgos durante el mantenimiento de usuarios y roles
- Creado 01/03/2024
- Modificado 01/03/2024
- 4 Vistas
Introducción
Risk Terminator proporciona un marco donde se puede activar el análisis de riesgos durante las actividades de mantenimiento de usuarios y roles utilizando SU01, SU10 y PFCG directamente en el sistema de complementos.
Concepto Clave
Risk Terminator es un servicio que se ejecuta en el sistema SAP ABAP en el backend y activa la verificación automatizada de análisis de riesgos cuando se violan los riesgos de acceso definidos de segregación de funciones (SoD) durante el mantenimiento de usuarios o roles directamente en el sistema de complementos.
A continuación se muestran los detalles de configuración para configurar Risk Terminator.
Configuración de GRC
En el sistema GRC, mantenga la siguiente configuración en la ruta: SPRO -> IMG -> GRC -> Control de Acceso -> Mantener Configuración
Configuración del Sistema de Complementos
Asegúrese de que las siguientes Salidas de Usuario existan en el sistema de complementos en la ruta: SPRO -> IMG -> GRC (Complemento) -> Mantener Salidas de Usuario para sistemas de complementos. Si no existen, cree las entradas y guárdelas.
En el sistema de Complementos, mantenga la siguiente configuración en la ruta: SPRO -> IMG -> GRC (Complemento) -> Mantener Configuración de Complementos.
- El Nombre del Conector mantenido en el Parámetro de Configuración 1000 en el sistema de Complementos debe ser el mismo que el nombre del conector mantenido en el Parámetro de Configuración 1080 en el sistema GRC.
- El nombre del Conector GRC debe mantenerse en el Parámetro de Configuración 1001 en el sistema de Complementos como se muestra a continuación.
La funcionalidad de Risk Terminator se puede aplicar a diferentes casos de negocio en torno al mantenimiento de usuarios (creación y modificación) y al mantenimiento de roles (creación y modificación). Para simular cómo funciona el análisis de riesgos para el mantenimiento de roles y la provisión de roles de usuario, utilicé los siguientes escenarios empresariales. Están basados en la configuración definida en el sistema GRC y el sistema de complementos.
Escenarios de Risk Terminator
Escenario 1: Prueba de creación de roles con Tcodes conflictivos utilizando PFCG.
Nombre del Rol : RT_TEST_ROLE
Tcodes : Se han agregado Tcodes conflictivos según lo definido en nuestro conjunto de reglas
Dado que la salida de usuario antes de la generación del perfil también se mantiene, se puede ver en la captura de pantalla a continuación que "Risk Terminator" se activa ya que el mensaje muestra "Comprobando Violaciones de Ries
Sin respuestas
No hay respuestas para mostrar
Se el primero en responder
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute