SAP GRC - Controle de Acesso

O controle de acesso SAP GRC ajuda as organizações a detectar, gerenciar e prevenir automaticamente violações de risco de acesso e reduzir o acesso não autorizado aos dados e informações da empresa. Os usuários podem usar o autoatendimento automático para acessar o envio da solicitação, a solicitação de acesso orientada ao fluxo de trabalho e as aprovações de acesso. Revisões automáticas de acesso de usuário, autorização de função e violações de risco podem ser usadas com o SAP GRC Access Control.

O SAP GRC Access Control lida com os principais desafios, permitindo que as empresas gerenciem o risco de acesso. Ele ajuda as organizações a evitar o acesso não autorizado, definindo a segregação de funções, SoD e acesso crítico, e minimizando o tempo e o custo do gerenciamento de risco de acesso.

Características principais

A seguir estão os principais recursos do SAP GRC Access Control -

  • Para realizar auditoria e conformidade de acordo com os requisitos legais com diferentes padrões de auditoria, como SOX, BSI e padrões ISO.

  • Para detectar automaticamente violações de risco de acesso em sistemas SAP e não SAP em uma organização.

  • Conforme mencionado, ele capacita os usuários com o envio de acesso por autoatendimento, solicitações de acesso orientadas ao fluxo de trabalho e aprovações da solicitação.

  • Para automatizar as revisões de acesso do usuário, autorizações de função, violações de risco e atribuições de controle em uma organização de pequena e grande escala.

  • Gerenciar de forma eficiente o acesso do superusuário evitando riscos de violações e acesso não autorizado aos dados e aplicativos em sistema SAP e não SAP.

Como explorar o controle de acesso e configurar o centro de trabalho?

Execute a transação para NWBC no SAP Easy access.

Isso abrirá a tela do NetWeaver Business Client e você receberá o seguinte url - http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/

Step 1- Para acessar os Centros de Trabalho, abra o NetWeaver Business Client conforme mencionado acima. Vamos para/nwbc opção na parte superior para abrir Centros de Trabalho.

Step 2 - Depois de clicar em, você será direcionado para a tela inicial do cliente SAP NetWeaver Business.

Step 3- Vá para configurar o centro de trabalho e explore o conjunto de trabalho. Clique em alguns dos links abaixo de cada um e explore as várias telas.

Step 4 - O centro de trabalho Configuração está disponível em Controle de acesso e fornece links para as seguintes seções -

  • Manutenção de regras de acesso
  • Regras de acesso de exceção
  • Regras de acesso críticas
  • Regras Geradas
  • Organizations
  • Controles atenuantes
  • Atribuição de superusuário
  • Manutenção de superusuário
  • Proprietários de acesso

Step 5 - Você pode usar as funções listadas acima das seguintes maneiras -

  • Usando a seção Manutenção de regras de acesso, você pode gerenciar conjuntos de regras de acesso, funções e riscos de acesso usados ​​para identificar violações de acesso.

  • Usando regras de acesso de exceção, você pode gerenciar regras que complementam as regras de acesso.

  • Usando a seção de regras de acesso críticas, você pode definir regras adicionais que identificam o acesso a funções e perfis críticos.

  • Usando a seção de regras geradas, você pode localizar e visualizar as regras de acesso geradas.

  • Em Organizações, você pode manter a estrutura organizacional da empresa para conformidade e gerenciamento de risco com atribuições relacionadas.

  • A seção Controles de atenuação permite que você gerencie os controles para atenuar a segregação de tarefas, ações críticas e violações de acesso de permissão crítica.

  • Atribuição de superusuário é onde você atribui proprietários a IDs de bombeiro e atribui IDs de bombeiro aos usuários.

  • A Manutenção do Superusuário é onde você mantém as atribuições do bombeiro, do controlador e do código de razão.

  • Em Proprietários de acesso, você gerencia os privilégios de proprietário para recursos de gerenciamento de acesso.