SAP GRC - Implementing Superuser

Vediamo ora come implementare Superuser.

Puoi implementare gli ID dei vigili del fuoco procedendo nei seguenti passaggi:

Step 1 - Crea ID vigili del fuoco per ogni area del processo aziendale

Step 2 - Assegna ruoli e profili necessari per svolgere attività antincendio.

Non dovresti assegnare il profilo SAP_ALL

Step 3 - Usa T-Code - SU01

Step 4 - Fare clic su Create pulsante per creare un nuovo utente.

Step 5 - Assegna i ruoli di vigile del fuoco come menzionato sopra all'ID utente -

  • Assegna i ruoli di vigile del fuoco agli ID utente applicabili.

  • Assegna il ruolo di amministratore / VIRSA / Z_VFAT_ADMINISTRATOR all'amministratore di gestione dei privilegi di superutente.

  • All'utente amministratore non dovrebbe essere assegnato alcun servizio antincendio

  • Assegna il ruolo standard / VIRSA / Z_VFAT_FIREFIGHTER a -

    • Firefighter ID - Utente del servizio utilizzato per l'accesso
    • Firefighter user - Utente standard che agisce come vigile del fuoco nel caso

  • Assegna il ruolo di proprietario dell'ID / VIRSA / Z_VFAT_ID_OWNER a -

    • Proprietario - Responsabile di determinare a chi verrà assegnato

    • Controller: riceve una notifica quando l'ID pompiere è responsabile degli ID vigili del fuoco di emergenza per la sua area di lavoro utilizzata.

Step 6 - Vai a Roles scheda e selezionare i ruoli menzionati secondo il requisito.

Step 7 - Crea destinazione RFC per il passaggio interno all'ID vigile del fuoco -

  • Nome: immettere il nome della connessione RFC

  • Tipo di connessione - 3

  • Immettere una descrizione

    (Non sono richiesti nome utente, password o altri dati di accesso)

  • Immettere le password per ogni ID vigile del fuoco nella tabella Sicurezza: le password vengono memorizzate come valori hash e sono illeggibili dopo che l'amministratore ha salvato il valore.

Step 8 - Per creare il registro dei vigili del fuoco, è possibile pianificare un lavoro in background.

Assegna un nome al lavoro /VIRSA/ZVFATBAK come nello screenshot seguente -

Registro superutente

Cerchiamo di capire questi passaggi per Superuser Log.

Step 1 - Usa codice T - Transazione - / n / VIRSA / ZVFAT_V01

Step 2 - Ora puoi trovare i log nell'area della casella degli strumenti.

Step 3 - Puoi usare transaction code — SM37 per esaminare i registri per singolo utente.

È inoltre possibile utilizzare la GUI Web per accedere a tutte le informazioni sui vigili del fuoco. Vai a SAP GRC Access control → Superuser privilege management.

Quindi è possibile accedere ai dati di diverse installazioni di Firefighter su diversi sistemi di backend SAP. Eit is not necessary to log on to each system anymore.