Sap-grc-access-authorization-management
提供:Dev Guides
アクセスおよび認証管理
SAP GRCソリューションでは、許可オブジェクトを管理して、ユーザーがアクセスできるアイテムとデータを制限できます。 承認は、SAPシステムの作業区とレポートに関してユーザーがアクセスできるものを制御します。
GRCソリューションにアクセスするには、次のアクセス権が必要です-
- ポータル認証
- 該当するPFCGロール
- アクセス制御、プロセス制御、リスク管理のためのPFCGの役割
GRCコンポーネント(AC、PC、およびRM)ごとに、以下にリストされている許可タイプが必要です。
Role Name | Typ | Description | Component |
---|---|---|---|
SAP_GRC_FN_BASE | PFCG | Basic role | PC, RM |
SAP_GRAC_BASE | PFCG | Basic role(includes SAP_GRC_FN_BASE) | AC |
SAP_GRC_NWBC | PFCG | Role to run GRC 10.0 in NWBC | AC, PC, RM |
SAP_GRAC_NWBC | PFCG | Role to run simplified NWBC work centers for AC | AC |
GRC_Suite | Portal | Portal role to run GRC in 10.0 in portal | AC, PC, RM |
SAP_GRC_FN_BUSINESS_USER | PFCG | Common user role | AC*, PC, RM |
SAP_GRC_FN_ALL | PFCG | Power user role; bypasses entity-level authorization for PC and RM | PC, RM |
SAP_GRAC_ALL | PFCG | Power user role | AC |
SAP_GRC_FN_DISPLAY | PFCG | Display all user role | PC, RM |
SAP_GRAC_DISPLAY_ALL | PFCG | Display all user role | AC |
SAP_GRAC_SETUP | PFCG | Customizing role (used to maintain configuration in IMG) | AC |
SAP_GRC_SPC_CUSTOMIZING | PFCG | Customizing role (used to maintain configuration in IMG) | PC |
SAP_GRC_RM_CUSTOMIZING | PFCG | Customizing role (used to maintain configuration in IMG) | RM |
SAP_GRAC_RISK_ANALYSIS | PFCG | The role grants the authority to run SoD jobs | AC, PC, RM |
ポータルコンポーネントおよびNWBCでの承認
SAP GRC 10.0ソリューションでは、ワークセンターはポータルコンポーネントのPCDロールおよびNWBC( NetWeaver Business Client )のPFCGロールで定義されます。 作業区は各基本役割で固定されています。 ただし、SAPはこれらの役割を提供します。これらの役割は、要件ごとに顧客が変更できます。
サービスマップ内のアプリケーションフォルダおよび下位アプリケーションの場所は、SAP NetWeaver Launchpadアプリケーションによって制御されます。 サービスマップはユーザー認証によって制御されるため、ユーザーがアプリケーションを表示するための認証を持っていない場合、NetWeaver Businessクライアントでは非表示になります。
アクセス管理ワークセンターで役割の割り当てを確認する方法は?
以下の手順に従って、役割の割り当てを確認します-
- ステップ1 *-NetWeaver Business Clientのアクセス管理ワークセンターに移動します。
- ステップ2 *-GRCロールの割り当ての下でビジネスプロセスを選択し、サブプロセスロールレベルに移動します。 [次へ]をクリックして、役割セクションの割り当てを続行します。
マスターデータワークセンターで役割の割り当てを確認する方法
- ステップ1 *-マスタデータワークセンター→組織に移動します
- ステップ2 *-次のウィンドウで、リストから組織を選択し、[開く]をクリックします。
- ステップ3 *-*注*組織の横にある三角形は下位組織があることを意味し、組織の横にあるドットは最下位レベルであることを意味します。
- ステップ4 *-[サブプロセス]タブ→[サブプロセスの割り当て]をクリックします。 ここで、1つまたは2つのサブプロセスを選択し、[次へ]をクリックします。
- ステップ5 *-変更を加えずに、[コントロールの選択]ステップで[完了]をクリックします。
- ステップ6 *-リストから最初のサブプロセスを選択し、[開く]をクリックします。 サブプロセスの詳細が表示されます。
- ステップ7 *-[役割]タブをクリックします。 リストから役割を選択し、[割り当て]をクリックします。