Учебники

SAP GRC – Внедрение суперпользователя

Давайте теперь разберемся, как реализовать Superuser.

Вы можете реализовать идентификаторы пожарного, выполнив следующие действия:

Шаг 1 – Создание идентификаторов Firefighter для каждой области бизнес-процесса

Шаг 2 – Назначьте необходимые роли и профили для выполнения задач пожаротушения.

Вы не должны назначать профиль SAP_ALL

Шаг 3 – Используйте T-код – SU01

Код

Шаг 4 – Нажмите кнопку « Создать» , чтобы создать нового пользователя.

Новый пользователь

Шаг 5 – Назначьте роли пожарного, как указано выше, идентификатору пользователя –

  • Назначьте роли Firefighter соответствующим идентификаторам пользователей.

  • Назначьте роль администратора / VIRSA / Z_VFAT_ADMINISTRATOR администратору управления привилегиями суперпользователя.

  • Администратор пользователя не должен быть назначен какой-либо пожарной охраны

  • Назначьте стандартную роль / VIRSA / Z_VFAT_FIREFIGHTER для –

    • Firefighter ID – пользователь службы, используемый для входа
    • Пользователь пожарного – стандартный пользователь, действующий как пожарный в случае
  • Назначьте роль владельца идентификатора / VIRSA / Z_VFAT_ID_OWNER для –

    • Владелец – Ответственный за определение, кто будет назначен

    • Контроллер – получает уведомление, когда идентификатор пожарного является обязанностью экстренного идентификатора пожарного для его или ее используемой области бизнеса.

Назначьте роли Firefighter соответствующим идентификаторам пользователей.

Назначьте роль администратора / VIRSA / Z_VFAT_ADMINISTRATOR администратору управления привилегиями суперпользователя.

Администратор пользователя не должен быть назначен какой-либо пожарной охраны

Назначьте стандартную роль / VIRSA / Z_VFAT_FIREFIGHTER для –

Назначьте роль владельца идентификатора / VIRSA / Z_VFAT_ID_OWNER для –

Владелец – Ответственный за определение, кто будет назначен

Контроллер – получает уведомление, когда идентификатор пожарного является обязанностью экстренного идентификатора пожарного для его или ее используемой области бизнеса.

Шаг 6 – Перейдите на вкладку Роли и выберите упомянутые роли согласно требованию.

Вкладка «Роли пользователя»

Одиночные роли

Шаг 7 – Создать RFC-адрес для внутреннего переключения на Firefighter ID –

  • Имя – введите имя RFC-соединения.

  • Тип подключения – 3

  • Введите описание

    (Не требуется имя пользователя, пароли или другие данные для входа)

  • Введите пароли для каждого идентификатора Firefighter в таблице «Безопасность»: пароли хранятся в виде значений хеш-функции и не могут быть прочитаны после сохранения значения администратором.

Имя – введите имя RFC-соединения.

Тип подключения – 3

Введите описание

(Не требуется имя пользователя, пароли или другие данные для входа)

Введите пароли для каждого идентификатора Firefighter в таблице «Безопасность»: пароли хранятся в виде значений хеш-функции и не могут быть прочитаны после сохранения значения администратором.

Шаг 8 – Чтобы создать журнал пожарного, вы можете запланировать фоновое задание.

Назовите работу / VIRSA / ZVFATBAK как на следующем скриншоте –

Название работы

Superuser Log

Давайте разберемся в этих шагах для Superuser Log.

Шаг 1 – Использование T-кода – Транзакция – / n / VIRSA / ZVFAT_V01

Superuser Log

Шаг 2 – Теперь вы можете найти журналы в области панели инструментов. Область инструментов

Шаг 3 – Вы можете использовать код транзакции – SM37, чтобы просмотреть журналы для отдельного пользователя.

Обзор журнала

Вы также можете использовать веб-интерфейс для доступа ко всей информации Firefighter. Перейдите в SAP GRC Контроль доступа → Управление привилегиями суперпользователя.

Таким образом, можно получить доступ к данным различных установок Firefighter в разных бэкэнд-системах SAP. И больше не нужно входить в каждую систему .