Sap-grc-authorization
提供:Dev Guides
SAP GRC-認証
SAP GRC Access ControlはUMEロールを使用して、システム内のユーザー認証を制御します。 管理者は、ユーザーがアクセス権を構築するために使用できるUMEロールの最小のエンティティを表すアクションを使用できます。
1つのUMEロールには、1つ以上のアプリケーションからのアクションを含めることができます。 * User Management Engine(UME)*でUMEロールをユーザーに割り当てる必要があります。
UMEでの承認
ユーザーが特定のタブにアクセスできない場合、ユーザーがそのタブにアクセスしようとしても、ユーザーのログオン時にそのタブは表示されません。 タブのUMEアクションがその特定のユーザーに割り当てられると、そのユーザーのみがその機能にアクセスできるようになります。
CCタブで使用可能なすべての標準UMEアクションは、管理者ユーザー*の「割り当てられたアクション」*タブにあります。
UMEロール
管理者ロールを作成し、このロールをスーパーユーザーに割り当てて、SAPコンプライアンスキャリブレーター関連のアクティビティを実行する必要があります。 実装時にSAP GRCアクセス制御下で作成できるさまざまなCCロールがあります-
- CC.ReportingView + 説明-コンプライアンスキャリブレーターの表示とレポート
- CC.RuleMaintenance + 説明-コンプライアンスキャリブレータールールのメンテナンス
- CC.MitMaintenance + 説明-Compliance Calibrator Mitigation Maintenance
- CC.Administration + 説明-Compliance Calibrator Administration and Basis Configuration
User Maintenance Engineを開く方法は?
UMEを使用すると、アクセス制御の下でさまざまな主要なアクティビティを実行できます-
- ユーザーとロールのメンテナンスを実行できます
- ユーザーデータソースの構成に使用できます。
- セキュリティ設定とパスワードルールを適用できます
UMEを開くには、次のURLを使用する必要があります-
*http://<ホスト名>:<ポート>/useradmin*