SAP GRC - Centro de Trabalho de Gerenciamento de Acesso

De acordo com a licença do software GRC, você pode navegar pelo Access Management Work Center. Ele tem várias seções para gerenciar as atividades de controle de acesso.

Ao clicar em Centro de Trabalho de Gerenciamento de Acesso, você pode ver as seguintes seções -

  • Atribuições de funções de GRC
  • Análise de risco de acesso
  • Acesso Mitigado
  • Administração de solicitações de acesso
  • Gestão de Funções
  • Mineração de papéis
  • Manutenção em massa de papéis
  • Atribuição de superusuário
  • Manutenção de superusuário
  • Criação de solicitação de acesso
  • Avaliações de certificação de conformidade
  • Alerts
  • Scheduling

As seções acima ajudam você das seguintes maneiras -

  • Quando você vai acessar risk analysisseção, você pode avaliar seus sistemas para riscos de acesso em usuários, funções, objetos de RH e níveis de organização. Um risco de acesso é duas ou mais ações ou permissões que, quando disponíveis para um único usuário ou função, perfil, nível organizacional ou objeto de RH, cria a possibilidade de erro ou irregularidade.

  • Usando mitigated access seção, você pode identificar riscos de acesso, avaliar o nível desses riscos e atribuir controles de atenuação a usuários, funções e perfis para atenuar as violações de regra de acesso.

  • Dentro access request administration seção, você pode gerenciar atribuições de acesso, contas e processos de revisão.

  • Usando role management, você gerencia funções de vários sistemas em um único repositório unificado.

  • Dentro role mining recurso de grupo, você pode definir funções de interesse, analisá-las e agir.

  • Usando role mass maintenance, você pode importar e alterar autorizações e atributos para várias funções.

  • Dentro Superuser Assignment seção, você pode atribuir IDs de bombeiro aos proprietários e atribuir bombeiros e controladores a IDs de bombeiro.

  • Dentro Superuser Maintenance seção, você pode executar atividades como pesquisar e manter bombeiros e controladores e atribuir códigos de razão por sistema.

  • Usando access request creation, você pode criar atribuições de acesso e contas.

  • Compliance certification reviews suporta revisões de acesso de usuários, violações de risco e atribuições de funções.

  • Usando alerts, você pode gerar pelo aplicativo para a execução de ações críticas ou conflitantes.

  • Usando Scheduling seção do Centro de Trabalho de Configuração de Regras, você pode manter agendas para monitoramento de controle contínuo e teste automatizado, e para rastrear o progresso do trabalho relacionado.