SAP GRC - Privilegio de superusuario

En SAP GRC 10.0, la gestión de privilegios de superusuario debe implementarse en su organización para eliminar las autorizaciones excesivas y los riesgos que experimenta su empresa con el enfoque de usuario de emergencia actual.

Las siguientes son las características clave en el privilegio de superusuario:

  • Puede permitir que el superusuario realice actividades de emergencia en un entorno controlado y auditable

  • Con Superusuario, puede informar todas las actividades del usuario que acceden a privilegios de autorización superiores.

  • Puede generar una pista de auditoría, que se puede utilizar para documentar las razones por las que se utilizan privilegios de acceso superiores.

  • Esta pista de auditoría se puede utilizar para el cumplimiento de SOX.

  • El superusuario puede actuar como bombero y tener las siguientes capacidades adicionales:

    • Se puede utilizar para realizar tareas fuera de su rol o perfil normal en una situación de emergencia.

    • Solo determinadas personas (propietarios) pueden asignar identificaciones de bombero.

    • Proporciona una capacidad extendida a los usuarios mientras crea una capa de auditoría para monitorear y registrar el uso.

Roles estándar en la administración de privilegios de superusuario

Puede utilizar los siguientes roles estándar para la gestión de privilegios de superusuario:

/ VIRSA / Z_VFAT_ADMINISTRATOR

  • Esto tiene la capacidad de configurar Firefighter
  • Asignar propietarios y controladores de roles de bombero a las ID de bombero
  • Ejecutar informes

/ VIRSA / Z_VFAT_ID_OWNER

  • Asignar ID de bombero a usuarios de bombero
  • Cargar, descargar y ver el registro del historial de bomberos

VIRSA / Z_VFAT_FIREFIGHTER

  • Accede al programa de bombero