Гибкое конфигурирование правил для политики смягчения рисков по запросам в SAP Access Control 10.0
Статья посвящена внедрению политики смягчения рисков по запросам бизнес-правил в SAP Access Control 10.0 с помощью Business Rules Framework. Эта функция особенно эффективна в случае, если требуется не допустить утверждения запроса, содержащего конкретные уровни рисков, без соответствующего определения средств контроля для смягчения риска доступа.
Политика смягчения рисков по запросам представляет собой бизнес-правило, которое можно использовать для управления поведением процесса утверждения на основе атрибутов (уровня риска) риска, выявленного во время анализа риска для запроса на доступ. В целях усиления контроля над процессом управления запросами на доступ это правило можно интегрировать с потоком операций присвоения средств контроля снижения рисков.
Решение SAP Access Control 10.0 позволяет предприятию осуществлять управление риском доступа, связанным с различными бизнес-процессами. После идентификации рисков доступа, как правило, требуется устранить или снизить риск в зависимости от общих результатов оценки и анализа рисков. Одним из атрибутов, определяющих необходимые действия с рисками доступа в корпоративной системе, является уровень риска. Для индикации степени серьезности риска его уровень можно связать с различными цветами посредством присвоения шестнадцатеричного кода (Рис. 1). На рисунке уровень риска 3 (критический) выделен, поскольку он используется далее в статье в иллюстративных целях.
Для перехода к экрану "Risk Level Maintenance" (Ведение уровня риска) в меню выберите "SPRO > SAP Reference IMG > SAP Customizing Implementation Guide > Governance, Risk and Compliance > Access Control > Maintain Access Risk Levels" (SPRO > Ссылочное IMG SAP > SAP Настройка: Руководство по внедрению > Корпоративное управление, управление рисками и соответствием нормативным требованиям > Контроль доступа > Ведение уровней рисков доступа). Разделение рисков по категориям обеспечивает большую гибкость для управления риском доступа в рамках реализации стратегии по разделению полномочий в системном ландшафте компании. Это преимущество предоставляет политика снижения рисков по запросам. В ситуации наличия в запросе на доступ критического риска система SAP Access Control 10.0 не позволяет получить доступ путем блокирования процесса утверждения запроса на доступ. Данное приложение тесно интегрировано с модулями управления запросами на доступ, управления рисками доступа и модулями механизма потока операций в SAP Access Control 10.0.
Оформите подписку sappro и получите полный доступ к материалам SAPPRO
Оформить подпискуУ вас уже есть подписка?
Войти