Sap-grc-superuser-privilege
提供:Dev Guides
SAP GRC-スーパーユーザー特権
SAP GRC 10.0では、スーパーユーザー特権管理を組織に実装して、現在の緊急ユーザーアプローチで会社が経験する過剰な承認とリスクを排除する必要があります。
以下は、スーパーユーザー特権の主要な機能です-
- スーパーユーザーが制御され監査可能な環境内で緊急アクティビティを実行できるようにすることができます
- スーパーユーザーを使用すると、より高い承認特権にアクセスするすべてのユーザーアクティビティをレポートできます。
- 監査証跡を生成できます。これを使用して、より高いアクセス権限を使用する理由を文書化できます。
- この監査証跡は、SOXコンプライアンスに使用できます。
- スーパーユーザーは消防士として行動し、次の追加機能を持つことができます-
- 緊急事態で通常の役割またはプロファイル以外のタスクを実行するために使用できます。
- 特定の個人(所有者)のみが消防士IDを割り当てることができます。
- 使用状況を監視および記録するための監査層を作成しながら、ユーザーに拡張機能を提供します。
スーパーユーザー権限管理下の標準ロール
スーパーユーザー権限管理には次の標準ロールを使用できます-
====/VIRSA/Z_VFAT_ADMINISTRATOR
- これには消防士を設定する機能があります
- 消防士の役割の所有者とコントローラーを消防士IDに割り当てる
- レポートを実行する
====/VIRSA/Z_VFAT_ID_OWNER
- Firefighter IDをFirefighterユーザーに割り当てる
- 消防士の履歴ログをアップロード、ダウンロード、表示する
VIRSA/Z_VFAT_FIREFIGHTER
- 消防士プログラムにアクセスする