SAP GRC - Centro di lavoro per la gestione degli accessi

In base alla licenza del software GRC, è possibile navigare nel Centro di lavoro per la gestione degli accessi. Ha più sezioni per gestire le attività di controllo degli accessi.

Quando si fa clic su Access Management Work Center, è possibile visualizzare le seguenti sezioni:

  • Assegnazioni di ruoli GRC
  • Accesso all'analisi dei rischi
  • Accesso mitigato
  • Amministrazione delle richieste di accesso
  • Gestione dei ruoli
  • Estrazione di ruoli
  • Ruolo Manutenzione di massa
  • Assegnazione superutente
  • Manutenzione superutente
  • Creazione richiesta di accesso
  • Revisioni della certificazione di conformità
  • Alerts
  • Scheduling

Le sezioni precedenti ti aiutano nei seguenti modi:

  • Quando vai ad accedere risk analysissezione, puoi valutare i tuoi sistemi per i rischi di accesso tra utenti, ruoli, oggetti delle risorse umane e livelli di organizzazione. Un rischio di accesso è costituito da due o più azioni o autorizzazioni che, se disponibili per un singolo utente o un singolo ruolo, profilo, livello organizzativo o Oggetto HR, crea la possibilità di errore o irregolarità.

  • Utilizzando mitigated access sezione, è possibile identificare i rischi di accesso, valutare il livello di tali rischi e assegnare controlli di mitigazione a utenti, ruoli e profili per mitigare le violazioni delle regole di accesso.

  • In access request administration sezione, puoi gestire assegnazioni di accesso, account e processi di revisione.

  • Utilizzando role management, gestisci i ruoli da più sistemi in un unico repository unificato.

  • In role mining funzione di gruppo, puoi scegliere come target i ruoli di interesse, analizzarli e agire.

  • Utilizzando role mass maintenance, puoi importare e modificare autorizzazioni e attributi per più ruoli.

  • In Superuser Assignment sezione, è possibile assegnare ID vigili del fuoco ai proprietari e assegnare vigili del fuoco e controllori agli ID vigili del fuoco.

  • In Superuser Maintenance sezione, è possibile eseguire attività come la ricerca e la manutenzione di vigili del fuoco e controllori e l'assegnazione di codici motivo in base al sistema.

  • Utilizzando access request creation, puoi creare assegnazioni di accesso e account.

  • Compliance certification reviews supporta le revisioni dell'accesso degli utenti, delle violazioni dei rischi e delle assegnazioni di ruoli.

  • Utilizzando alerts, è possibile generare dall'applicazione per l'esecuzione di azioni critiche o in conflitto.

  • Utilizzando Scheduling sezione del centro di lavoro Impostazione regole, è possibile mantenere le pianificazioni per il monitoraggio del controllo continuo e il test automatizzato e per tenere traccia dell'avanzamento del lavoro correlato.