SAP GRC - Implementando Superusuário

Vamos agora entender como implementar o Superusuário.

Você pode implementar IDs de bombeiro trabalhando nas seguintes etapas -

Step 1 - Criar IDs de bombeiro para cada área de processo de negócios

Step 2 - Atribuir funções e perfis necessários para realizar tarefas de combate a incêndios.

Você não deve atribuir o perfil SAP_ALL

Step 3 - Use o código T - SU01

Step 4 - Clique Create botão para criar um novo usuário.

Step 5 - Atribuir funções de bombeiro conforme mencionado acima para a id do usuário -

  • Atribua funções de bombeiro a IDs de usuário aplicáveis.

  • Atribua a função de administrador / VIRSA / Z_VFAT_ADMINISTRATOR ao administrador de gerenciamento de privilégios de superusuário.

  • O usuário administrador não deve ser designado para combate a incêndios

  • Atribua a função padrão / VIRSA / Z_VFAT_FIREFIGHTER para -

    • Firefighter ID - Usuário do serviço usado para logon
    • Firefighter user - Usuário padrão atuando como bombeiro no caso

  • Atribua a função de proprietário de ID / VIRSA / Z_VFAT_ID_OWNER a -

    • Proprietário - Responsável por determinar quem será atribuído a

    • Controlador - Recebe notificação quando a ID de bombeiro é responsabilidade das IDs de bombeiro de emergência para sua área de negócios utilizada.

Step 6 - Vá para Roles guia e selecione as funções mencionadas de acordo com o requisito.

Step 7 - Criar destino RFC para a mudança interna para ID de bombeiro -

  • Nome - digite o nome da conexão RFC

  • Tipo de conexão - 3

  • Insira uma descrição

    (Nenhum nome de usuário, senha ou outros dados de logon são necessários)

  • Digite as senhas para cada ID de bombeiro na tabela Segurança: As senhas são armazenadas como valores hash e ficam ilegíveis depois que o administrador salva o valor.

Step 8 - Para criar um registro de bombeiro, você pode agendar um trabalho em segundo plano.

Nomeie o trabalho /VIRSA/ZVFATBAK como na imagem a seguir -

Log de superusuário

Vamos entender essas etapas para Log de superusuário.

Step 1 - Use o código T - Transação - / n / VIRSA / ZVFAT_V01

Step 2 - Agora você pode encontrar os logs na área da caixa de ferramentas.

Step 3 - Você pode usar transaction code — SM37 para revisar os logs de usuário individual.

Você também pode usar a interface web para acessar todas as informações do Bombeiro. Vá para SAP GRC Access control → Superusuário privilege management.

Portanto, é possível acessar os dados de diferentes instalações do Bombeiro em diferentes sistemas back-end SAP. Eit is not necessary to log on to each system anymore.