SAP GRC-アクセス制御

SAP GRCアクセス制御は、組織がアクセスリスク違反を自動的に検出、管理、防止し、会社のデータや情報への不正アクセスを減らすのに役立ちます。 ユーザーは、自動セルフサービスを使用して、要求の送信、ワークフロー駆動型のアクセス要求、およびアクセスの承認にアクセスできます。 SAP GRC Access Controlを使用して、ユーザーアクセス、ロール承認、およびリスク違反の自動レビューを使用できます。

SAP GRC Access Controlは、ビジネスがアクセスリスクを管理できるようにすることで、主要な課題を処理します。 職務分掌SoDとクリティカルアクセスを定義し、アクセスリスク管理の時間とコストを最小化することにより、組織が不正アクセスを防止するのに役立ちます。

主な機能

以下は、SAP GRC Access Controlの主要な機能です-

• SOX、BSI、ISO標準などのさまざまな監査標準を使用して、法的要件に従って監査とコンプライアンスを実行する。
• 組織内のSAPシステムおよび非SAPシステム全体のアクセスリスク違反を自動的に検出するため。
• 前述のように、セルフサービスアクセスの送信、ワークフロー駆動型のアクセス要求、および要求の承認をユーザーに提供します。
• 小規模および大規模な組織で、ユーザーアクセス、ロールの承認、リスク違反、および制御の割り当てのレビューを自動化する。
• スーパーユーザーのアクセスを効率的に管理し、SAPおよび非SAPシステムのデータとアプリケーションへのリスク違反と不正アクセスを回避します。

アクセス制御のワークセンターのセットアップ方法を調べる方法は？

SAP Easy AccessでNWBCのトランザクションを実行します。

NetWeaver Business Client画面が開き、次のURLが表示されます-http://ep5crgrc.renterpserver.com:8070/nwbc/~launch/?sap-client=800&saplanguage=EN%20[http://ep5crgrc.renterpserver .com：8070/nwbc/〜launch/]

ステップ1 *-ワークセンターにアクセスするには、上記のようにNetWeaver Business Clientを開きます。 上部の */nwbc オプションに移動して、ワークセンターを開きます。

上部のオプション

• ステップ2 *-クリックすると、SAP NetWeaver Businessクライアントのホーム画面が表示されます。

ホーム画面

• ステップ3 *-セットアップワークセンターに移動し、ワークセットを調べます。 各リンクの下のいくつかのリンクをクリックして、さまざまな画面を探索します。

セットアップ

• ステップ4 *-セットアップワークセンターはアクセス制御で利用でき、以下のセクションへのリンクを提供します-

• アクセスルールのメンテナンス
• 例外アクセス規則
• クリティカルアクセスルール
• 生成されたルール
• 組織
• コントロールの緩和
• スーパーユーザーの割り当て
• スーパーユーザーのメンテナンス
• アクセス所有者

• ステップ5 *-上記の機能を次の方法で使用できます-

• [アクセスルールのメンテナンス]セクションを使用して、アクセス違反の特定に使用されるアクセスルールセット、機能、およびアクセスリスクを管理できます。
• 例外アクセスルールを使用すると、アクセスルールを補足するルールを管理できます。
• 重要なアクセスルールセクションを使用して、重要な役割とプロファイルへのアクセスを識別する追加のルールを定義できます。
• 生成されたルールセクションを使用して、生成されたアクセスルールを検索および表示できます。
• [組織]では、関連する割り当てを使用してコンプライアンスとリスク管理のために会社の組織構造を維持できます。
• [コントロールの緩和]セクションでは、コントロールを管理して、職務分離、重要なアクション、および重要なアクセス許可の違反を軽減できます。
• スーパーユーザー割り当てでは、所有者を消防士IDに割り当て、消防士IDをユーザーに割り当てます。
• スーパーユーザーメンテナンスは、消防士、コントローラー、および理由コードの割り当てを管理する場所です。
• [アクセス所有者]で、アクセス管理機能の所有者特権を管理します。