SAP GRC - Privilegio de superusuario

En SAP GRC 10.0, la gestión de privilegios de superusuario debe implementarse en su organización para eliminar las autorizaciones excesivas y los riesgos que experimenta su empresa con el enfoque de usuario de emergencia actual.

Las siguientes son las características clave en el privilegio de superusuario:

• Puede permitir que el superusuario realice actividades de emergencia en un entorno controlado y auditable

• Con Superusuario, puede informar todas las actividades del usuario que acceden a privilegios de autorización superiores.

• Puede generar una pista de auditoría, que se puede utilizar para documentar las razones por las que se utilizan privilegios de acceso superiores.

• Esta pista de auditoría se puede utilizar para el cumplimiento de SOX.

• El superusuario puede actuar como bombero y tener las siguientes capacidades adicionales:

  • Se puede utilizar para realizar tareas fuera de su rol o perfil normal en una situación de emergencia.

  • Solo determinadas personas (propietarios) pueden asignar identificaciones de bombero.

  • Proporciona una capacidad extendida a los usuarios mientras crea una capa de auditoría para monitorear y registrar el uso.

Roles estándar en la administración de privilegios de superusuario

Puede utilizar los siguientes roles estándar para la gestión de privilegios de superusuario:

/ VIRSA / Z_VFAT_ADMINISTRATOR

• Esto tiene la capacidad de configurar Firefighter
• Asignar propietarios y controladores de roles de bombero a las ID de bombero
• Ejecutar informes

/ VIRSA / Z_VFAT_ID_OWNER

• Asignar ID de bombero a usuarios de bombero
• Cargar, descargar y ver el registro del historial de bomberos

VIRSA / Z_VFAT_FIREFIGHTER

• Accede al programa de bombero