Gestión de acceso y autorización
En la solución SAP GRC, puede administrar objetos de autorización para limitar los elementos y datos a los que puede acceder un usuario. La autorización controla a qué puede acceder un usuario con respecto a los centros de trabajo y los informes en el sistema SAP.
Para acceder a la solución GRC, debe tener el siguiente acceso:
- Autorización del portal
- Roles de PFCG aplicables
- Roles de PFCG para control de acceso, control de procesos y gestión de riesgos
Los tipos de autorización que se enumeran a continuación son necesarios según los componentes de GRC: AC, PC y RM.
| Nombre de rol | Typ | Descripción | Componente |
|---|---|---|---|
| SAP_GRC_FN_BASE | PFCG | Rol básico | PC, RM |
| SAP_GRAC_BASE | PFCG | Rol básico (incluye SAP_GRC_FN_BASE) | C.A. |
| SAP_GRC_NWBC | PFCG | Rol para ejecutar GRC 10.0 en NWBC | AC, PC, RM |
| SAP_GRAC_NWBC | PFCG | Función para ejecutar centros de trabajo NWBC simplificados para CA | C.A. |
| GRC_Suite | Portal | Rol del portal para ejecutar GRC en 10.0 en el portal | AC, PC, RM |
| SAP_GRC_FN_BUSINESS_USER | PFCG | Rol de usuario común | CA * , PC, RM |
| SAP_GRC_FN_ALL | PFCG | Rol de usuario avanzado; omite la autorización a nivel de entidad para PC y RM | PC, RM |
| SAP_GRAC_ALL | PFCG | Rol de usuario avanzado | C.A. |
| SAP_GRC_FN_DISPLAY | PFCG | Mostrar todos los roles de usuario | PC, RM |
| SAP_GRAC_DISPLAY_ALL | PFCG | Mostrar todos los roles de usuario | C.A. |
| SAP_GRAC_SETUP | PFCG | Rol de personalización (utilizado para mantener la configuración en IMG) | C.A. |
| SAP_GRC_SPC_CUSTOMIZING | PFCG | Rol de personalización (utilizado para mantener la configuración en IMG) | ordenador personal |
| SAP_GRC_RM_CUSTOMIZING | PFCG | Rol de personalización (utilizado para mantener la configuración en IMG) | RM |
| SAP_GRAC_RISK_ANALYSIS | PFCG | El rol otorga la autoridad para ejecutar trabajos de SoD | AC, PC, RM |
Autorización en Portal Component y NWBC
En la solución SAP GRC 10.0, los centros de trabajo se definen en roles PCD para el componente Portal y en roles PFCG para NWBC (NetWeaver Business Client). Los centros de trabajo se fijan en cada rol base. Sin embargo, SAP cumple estos roles; estos roles pueden ser modificados por el cliente según los requisitos.
Las ubicaciones de las carpetas de la aplicación y las aplicaciones subordinadas dentro del mapa de servicios están controladas por la aplicación SAP NetWeaver Launchpad. El mapa de servicio se controla mediante la autorización del usuario, por lo que si el usuario no tiene autorización para ver ninguna aplicación, se ocultará en el cliente NetWeaver Business.
¿Cómo revisar las asignaciones de roles en Access Management Work Center?
Siga estos pasos para revisar las asignaciones de roles:
Step 1 - Vaya al Centro de trabajo de gestión de acceso en NetWeaver Business Client.
Step 2- Seleccione el proceso de negocio en la asignación de roles de GRC y vaya al nivel de rol del subproceso. Haga clic en siguiente para continuar asignando secciones de roles.
¿Cómo revisar las asignaciones de roles en el Centro de trabajo de datos maestros?
Step 1 - Vaya al Centro de trabajo de datos maestros → Organizaciones
Step 2 - En la siguiente ventana, seleccione cualquier organización de la lista, luego haga clic en Abrir.
Step 3 - Note que el triángulo junto a la organización significa que hay suborganizaciones y el punto junto a la organización significa que es el nivel más bajo.
Step 4- Haga clic en la pestaña de subproceso → Asignar subproceso. Ahora seleccione uno o dos subprocesos y haga clic en Siguiente.
Step 5 - Sin realizar ningún cambio, haga clic en Finalizar en el paso Seleccionar controles.
Step 6- Elija el primer subproceso de la lista, luego haga clic en Abrir. Debería ver los detalles del subproceso.
Step 7- Haga clic en la pestaña Roles. Elija una función de la lista y luego haga clic en Asignar.
