SAP GRC - Centro de trabajo de gestión de acceso
Según la licencia del software GRC, puede navegar por Access Management Work Center. Tiene múltiples secciones para administrar las actividades de control de acceso.
Al hacer clic en Access Management Work Center, puede ver las siguientes secciones:
- Asignaciones de roles de GRC
- Análisis de riesgo de acceso
- Acceso mitigado
- Administración de solicitudes de acceso
- Gestión de roles
- Minería de roles
- Mantenimiento masivo de roles
- Asignación de superusuario
- Mantenimiento de superusuario
- Creación de solicitud de acceso
- Revisiones de certificación de cumplimiento
- Alerts
- Scheduling
Las secciones anteriores le ayudarán de las siguientes formas:
Cuando vas a acceder risk analysissección, puede evaluar sus sistemas en busca de riesgos de acceso en usuarios, roles, objetos de recursos humanos y niveles de organización. Un riesgo de acceso son dos o más acciones o permisos que, cuando están disponibles para un solo usuario o un solo rol, perfil, nivel organizacional u Objeto de RRHH, crean la posibilidad de error o irregularidad.
Utilizando mitigated access sección, puede identificar los riesgos de acceso, evaluar el nivel de esos riesgos y asignar controles de mitigación a los usuarios, roles y perfiles para mitigar las violaciones de las reglas de acceso.
En access request administration sección, puede administrar las asignaciones de acceso, las cuentas y los procesos de revisión.
Utilizando role management, administra roles de múltiples sistemas en un solo repositorio unificado.
En role mining función de grupo, puede seleccionar roles de interés, analizarlos y tomar medidas.
Utilizando role mass maintenance, puede importar y cambiar autorizaciones y atributos para múltiples roles.
En Superuser Assignment sección, puede asignar identificaciones de bombero a los propietarios y asignar a los bomberos y controladores a las identificaciones de bombero.
En Superuser Maintenance sección, puede realizar actividades tales como investigar y mantener a los bomberos y controladores, y asignar códigos de motivo por sistema.
Utilizando access request creation, puede crear asignaciones de acceso y cuentas.
Compliance certification reviews admite revisiones del acceso de los usuarios, infracciones de riesgo y asignaciones de funciones.
Utilizando alerts, puede generar la aplicación para la ejecución de acciones críticas o conflictivas.
Utilizando Scheduling sección del Centro de trabajo de configuración de reglas, puede mantener horarios para el monitoreo de control continuo y las pruebas automatizadas, y para rastrear el progreso del trabajo relacionado.