- SAP GRC 教程
- SAP GRC - 主页
- SAP GRC - 概述
- SAP GRC - 导航
- SAP GRC - 访问控制
- 访问管理工作中心
- 访问与授权管理
- SAP GRC - 授权
- 访问控制启动板
- 与访问控制集成
- SAP GRC - 与 IAM 集成
- SAP GRC - 审计领域
- 过程控制工作中心
- SAP GRC - SoD 风险管理
- SAP GRC - 风险管理
- SAP GRC - 风险补救
- SAP GRC - 缓解控制
- SAP GRC - 超级用户权限
- SAP GRC - 实施超级用户
- SAP GRC - 增强的风险分析
- 分配缓解控制措施
- SAP GRC - 工作流程集成
- 安装与配置
- 数据源和业务规则
- SAP GRC - 创建业务规则
- SAP GRC 有用资源
- SAP GRC - 问题与解答
- SAP GRC - 快速指南
- SAP GRC - 有用的资源
- SAP GRC - 讨论
SAP GRC - 风险补救
在SAP GRC 10.0风险管理中,风险补救阶段决定了消除角色风险的方法。补救阶段的目的是确定消除风险管理下问题的替代方案。
建议使用以下方法来解决角色中的问题 -
单一角色
您可以从单一角色开始,因为这是简单且最简单的开始方式。
您可以检查是否重新引入任何违反职责分离 SoD 的Behave。
复合角色
您可以执行各种分析来检查用户分配或删除用户操作的用户分配情况。
您可以使用管理视图或风险分析报告进行分析,如上一主题中所述。
在风险补救中,安全管理员应记录该计划,业务流程负责人应参与并批准该计划。
SAP GRC — 报告类型
您可以根据所需的分析生成不同的风险分析报告 -
操作级别- 您可以使用它在操作级别执行 SoD 分析。
权限级别- 这可用于在操作和权限级别执行 SoD 分析。
关键操作- 这可用于分析有权访问关键功能之一的用户。
关键权限- 这可用于分析有权访问一项关键功能的用户。
关键角色/配置文件- 这可用于分析有权访问关键角色或配置文件的用户。