SAP GRC - Implementing Superuser
Vediamo ora come implementare Superuser.
Puoi implementare gli ID dei vigili del fuoco procedendo nei seguenti passaggi:
Step 1 - Crea ID vigili del fuoco per ogni area del processo aziendale
Step 2 - Assegna ruoli e profili necessari per svolgere attività antincendio.
Non dovresti assegnare il profilo SAP_ALL
Step 3 - Usa T-Code - SU01
Step 4 - Fare clic su Create pulsante per creare un nuovo utente.
Step 5 - Assegna i ruoli di vigile del fuoco come menzionato sopra all'ID utente -
Assegna i ruoli di vigile del fuoco agli ID utente applicabili.
Assegna il ruolo di amministratore / VIRSA / Z_VFAT_ADMINISTRATOR all'amministratore di gestione dei privilegi di superutente.
All'utente amministratore non dovrebbe essere assegnato alcun servizio antincendio
Assegna il ruolo standard / VIRSA / Z_VFAT_FIREFIGHTER a -
- Firefighter ID - Utente del servizio utilizzato per l'accesso
- Firefighter user - Utente standard che agisce come vigile del fuoco nel caso
Assegna il ruolo di proprietario dell'ID / VIRSA / Z_VFAT_ID_OWNER a -
Proprietario - Responsabile di determinare a chi verrà assegnato
Controller: riceve una notifica quando l'ID pompiere è responsabile degli ID vigili del fuoco di emergenza per la sua area di lavoro utilizzata.
Step 6 - Vai a Roles scheda e selezionare i ruoli menzionati secondo il requisito.
Step 7 - Crea destinazione RFC per il passaggio interno all'ID vigile del fuoco -
Nome: immettere il nome della connessione RFC
Tipo di connessione - 3
Immettere una descrizione
(Non sono richiesti nome utente, password o altri dati di accesso)
Immettere le password per ogni ID vigile del fuoco nella tabella Sicurezza: le password vengono memorizzate come valori hash e sono illeggibili dopo che l'amministratore ha salvato il valore.
Step 8 - Per creare il registro dei vigili del fuoco, è possibile pianificare un lavoro in background.
Assegna un nome al lavoro /VIRSA/ZVFATBAK come nello screenshot seguente -
Registro superutente
Cerchiamo di capire questi passaggi per Superuser Log.
Step 1 - Usa codice T - Transazione - / n / VIRSA / ZVFAT_V01
Step 2 - Ora puoi trovare i log nell'area della casella degli strumenti.
Step 3 - Puoi usare transaction code — SM37 per esaminare i registri per singolo utente.
È inoltre possibile utilizzare la GUI Web per accedere a tutte le informazioni sui vigili del fuoco. Vai a SAP GRC Access control → Superuser privilege management.
Quindi è possibile accedere ai dati di diverse installazioni di Firefighter su diversi sistemi di backend SAP. Eit is not necessary to log on to each system anymore.