SAP GRC: implementación de superusuario

Ahora entendamos cómo implementar Superuser.

Puede implementar ID de bombero trabajando en los siguientes pasos:

Step 1 - Cree ID de bombero para cada área de proceso empresarial

Step 2 - Asignar roles y perfiles necesarios para realizar tareas de extinción de incendios.

No debes asignar el perfil SAP_ALL

Step 3 - Usar código T - SU01

Step 4 - Click Create botón para crear un nuevo usuario.

Step 5 - Asignar roles de bombero como se mencionó anteriormente a la identificación del usuario -

  • Asigne roles de bombero a las ID de usuario correspondientes.

  • Asigne el rol de administrador / VIRSA / Z_VFAT_ADMINISTRATOR al administrador de administración de privilegios de superusuario.

  • El usuario administrador no debe tener asignado ningún servicio de extinción de incendios.

  • Asigne el rol estándar / VIRSA / Z_VFAT_FIREFIGHTER a -

    • Firefighter ID - Usuario de servicio utilizado para iniciar sesión
    • Firefighter user - Usuario estándar que actúa como bombero en caso de

  • Asigne el rol de propietario de ID / VIRSA / Z_VFAT_ID_OWNER a -

    • Propietario: responsable de determinar a quién se le asignará

    • Controlador: recibe una notificación cuando la identificación de bombero es responsabilidad de las identificaciones de bombero de emergencia para su área comercial utilizada.

Step 6 - Ir a Roles pestaña y seleccione los roles mencionados según el requisito.

Step 7 - Crear destino RFC para el cambio interno a ID de bombero -

  • Nombre: ingrese el nombre de la conexión RFC

  • Tipo de conexión - 3

  • Ingrese una descripción

    (No se requieren nombre de usuario, contraseñas u otros datos de inicio de sesión)

  • Introduzca las contraseñas para cada ID de bombero en la tabla de seguridad: las contraseñas se almacenan como valores hash y no se pueden leer después de que el administrador guarda el valor.

Step 8 - Para crear un registro de bombero, puede programar un trabajo en segundo plano.

Nombra el trabajo /VIRSA/ZVFATBAK como en la siguiente captura de pantalla -

Registro de superusuario

Comprendamos estos pasos para el registro de superusuario.

Step 1 - Usar código T - Transacción - / n / VIRSA / ZVFAT_V01

Step 2 - Ahora puede encontrar los registros en el área de la caja de herramientas.

Step 3 - Puedes usar transaction code — SM37 para revisar los registros de un usuario individual.

También puede utilizar la GUI web para acceder a toda la información del bombero. Vaya a SAP GRC Access control → Superuser privilege management.

Por lo tanto, es posible acceder a los datos de diferentes instalaciones de Firefighter en diferentes sistemas backend de SAP. Yit is not necessary to log on to each system anymore.