免备案CDN_关联数据库_12月免费

云服务器 虚拟云 浏览

小编:作为前言,我想用流行的滚石乐队的歌曲作为文章的主题。 当我定制我的GRC时, 这种支持来自于信息 它告诉我越来越多的 关于一些无用的信息 应该激发我的想象力 我不能得到不,

作为前言,我想用流行的滚石乐队的歌曲作为文章的主题。

当我定制我的GRC时,

这种支持来自于信息

它告诉我越来越多的

关于一些无用的信息

应该激发我的想象力

我不能得到不,哦不,不,不

嘿嘿,这就是我所说的

在SCN和SAP促销资料中,每个人都可以阅读到关于强大工具BRF+和新GRC非常灵活的工作流程的信息。所以,我不会反对这些承诺,但我想分享我的经验。现在我们正在重新实现GRC,我们只是尝试在grc10中进行与grc5.3中相同的设置。在重新实施的过程中,我们遇到了无法解决的问题,我希望这篇文章"激发你的想象力"。

我们确实没有那么多问题,公有云平台,但他们坚持了我们的项目。首先是CUA设置。我不知道SAP在SPRO中"维护CUA设置"的目的是什么。事实上,这是行不通的。我为什么这样决定?

我的CUA有3个系统(SSDCLNT001–CUA中央系统、SSDCLNT200–CUA管理系统、GRDCLNT200–CUA管理系统),配置为(我称之为)混合模式。混合意味着我们使用了许多参数(如名称、用户类型、格式…)设置为全局,而其他参数(如角色、配置文件、用户参数…)设置为本地。

当我们知道新GRC不支持此配置时,我们感到惊讶。

引用消息

当然,在通信过程中,我们试图使用"维护CUA设置",但有人建议我不要使用它。即使使用全局或本地设置。专家们的问题是:这种设置的目的是什么?!如果我在这里设置CUA manager system和CUA managed system而不激活"CUA Global system",我会得到转储:OBJECTS\u OBJREF\u not\u ASSIGNED\u NO CX\u SY\u REF\u IS\u INITIAL CL\u WDR\u INTERNAL\u WINDOW========CP

BRF+真的很棒,MSMP也是!但是…对于逻辑上标准的场景,数据存储方式,它是不灵活的。当我们开始实施新的GRC时,我看到系统在请求中作为独立的项,应该作为角色被批准。最后,系统不仅仅作为请求的属性(如5.3中所述),它们还有所有者。然而,云服务器在哪,定制简单的工作流程是不可能的:

第一阶段-经理选择系统和角色。

第二阶段-系统应该由所有者批准/拒绝。

第三阶段-角色应该由所有者批准/拒绝,分配给被拒绝系统的角色应该自动拒绝。

这看起来不符合逻辑吗简单?

事实上,使用标准工具是不可能实现这个场景的。你可以说:使用ABAP。但是我们需要什么"灵活"的BRF和MSMP呢?

我应该感谢马杜·巴布的博客

他做得很好,我看到他是scn上最积极的贡献者之一!不幸的是,上面的配置并不能解决这个问题。假设你是一个角色所有者,服务器华为云,你得到一个包含20个角色的请求。你分析他们,云服务器的云,写一些评论,共同点是,浪费你的时间来处理角色。同时,一些系统所有者并不认为请求的用户必须有权访问系统并拒绝系统分配。结果,用户将无法访问系统和角色(您和其他所有者为此浪费了时间!)。

我也应该感谢Marina Volynets,因为她试图帮助我发现问题无法用标准工具解决。

需要一个解决拆分过程的想法

BRF+在其决策表中必须对请求中的每个项目都有审批者,否则我们在工作流级别会得到"找不到代理"。MSMP中没有选项可将没有审批者的所有行项目发送到下一阶段。之前(在5.3中),所有孤立角色都进入下一阶段。是的,这可能是安全区域中的漏洞,但是为什么10.x没有选项(例如,复选框)来转发孤立项?

从我的观点来看,我们得到了一个新的GRC,它既不好也不坏。我希望我的文章能激起人们的愤慨,专家们也能就这些问题发表自己的看法。也许有人指出我错了,或是指出我的想法…如果有人有问题要补充到文章中,你是受欢迎的!

致以问候,

阿泰姆

你好阿泰姆,

在遇到问题后才有好的观察。我猜你也可以把它们贴在创意论坛上。

问候,

迪帕克M

你好迪帕克!

如果您和/或任何有兴趣的人投票支持第1期的更正,我将非常高兴!

https://ideas.sap.com/SAPAccessControl/D26527

当前网址:http://vmchk.cooou.com/tutorials/105234.html

 
你可能喜欢的: