SAP GRC - 实施超级用户


现在让我们了解如何实现超级用户。

您可以通过执行以下步骤来实现消防员 ID:

步骤 1 - 为每个业务流程区域创建消防员 ID

步骤 2 - 分配必要的角色和配置文件来执行消防任务。

您不应分配配置文件 SAP_ALL

步骤 3 - 使用 T 代码 - SU01

代码

步骤 4 - 单击“创建”按钮创建新用户。

新用户

步骤 5 - 将上述消防员角色分配给用户 ID -

  • 将消防员角色分配给适用的用户 ID。

  • 将管理员角色 /VIRSA/Z_VFAT_ADMINISTRATOR 分配给超级用户权限管理管理员。

  • 管理员用户不应被分配任何消防任务

  • 将标准角色 /VIRSA/ Z_VFAT_FIREFIGHTER 分配给 -

    • 消防员 ID - 用于登录的服务用户
    • 消防员用户- 标准用户在情况下充当消防员
  • 将 ID 所有者角色 /VIRSA/Z_VFAT_ID_OWNER 分配给 -

    • 所有者 - 负责确定谁将被分配给

    • 控制器 - 当消防员 ID 负责其所使用的业务区域的紧急消防员 ID 时,收到通知。

步骤 6 - 转到角色选项卡并根据要求选择提到的角色。

用户角色选项卡

单一角色

步骤 7 - 为内部交换机创建 RFC 目标到消防员 ID -

  • 名称 - 输入 RFC 连接名称

  • 连接类型 - 3

  • 输入描述

    (不需要用户名、密码或其他登录数据)

  • 在安全表中输入每个消防员 ID 的密码:密码存储为哈希值,并且在管理员保存该值后将无法读取。

步骤 8 - 要创建消防员日志,您可以安排后台作业。

将作业命名为/VIRSA/ZVFATBAK,如以下屏幕截图所示 -

职位名称

超级用户日志

让我们了解超级用户日志的这些步骤。

步骤 1 - 使用 T 代码 - 交易 - /n/VIRSA/ZVFAT_V01

超级用户日志

步骤 2 - 您现在可以在工具箱区域中找到日志。工具箱区

步骤 3 - 您可以使用事务代码 — SM37查看单个用户的日志。

日志审查

您还可以使用 Web GUI 访问所有消防员信息。转到 SAP GRC 访问控制 → 超级用户权限管理。

因此可以访问不同 SAP 后端系统上不同消防员安装的数据。并且不再需要登录每个系统

日志报告