sap 权限控制

SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。

AMS-R系统通过预置的“SOD权责互斥矩阵”和“SAT敏感事务规则”,结合萨班斯404审计法规、中国上市企业审计要求和企业内控制度,帮助用户分析发现SAP ERP系统权限管理中潜在的风险,快速有效的进行权限合规检查及风险识别审计;依据内置可配的合规模型进行 SAP权限的管理及日常维护,对例外权限进行补偿控制,规避SAP系统权限管理风险。

权限检查

sap 权限控制 图1

在SAP 访问许可的检查中需要重要考虑的一点是它只 是一个活动分享处理。系统在程序中没有默认的权限 检查,这意味着如果程序没有请求检查,就什么都不 会做。

在程序中这个检查过程基于一个简单的ABAP 命令, 关键字为AUTHORITY-CHECK。

当在程序中进行权限检查时,指定的用户在某个授权 中需要访问的对象的对象和值,但是不需要指定授权 的名字。这里的授权是指参数文件。

在AUTHORITY-CHECK 语句中,必须指定对象的所 有字段,否则,返回码就不是0。如果不想为某个字 段执行检查,在字段中输入DUMMY。(在ECC5 里 已经不是这样了)

重要:AUTHORITY-CHECK 语句执行权限检查,并 把相应的返回码放在sy-subrc 中。在检查返回码时, 应该指定对于缺失权限的处理(例如:中止程序、显 示消息、跳到某个代码行)。

使用ABAP 编辑器中的“模式” 按钮来插入 AUTHORITY-CHECK 命令,这个模式会插入权限对 象中全部字段。

如果不使用“模式” 按钮,就必须记得权限对象和所有 字段,注意都必须用单引号括起来的大写字母。

AUTHORITY-CHECK 的重要的返回码有:

•0:用户权限中包含请求的值。
•4:用户不具有请求的值。
•8:检查不成功,因为有字段没有指定。

AUTHORITY-CHECK 的关键字文档包含了所有可能 的返回码。

企业上SAP软件为何选择赛锐信息作为实施商?

1、致力于SAP ERP系统应用的服务商;

2、已为国内200多家SAP系统客户的ERP信息化建设提供了咨询及实施服务;

3、拥有完善的产品策划、研发、实验、测试、质量控制过程;

4、公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统;

5、为用户管理、风险规避和信息审计提供辅助工具;

6、帮助用户规范企业的管理行为,建立合规的管控流程,有效提高企业IT资产投资回报率;

7、技术指标上拥有完全的、独立的领先优势,可以满足市场竞争、技术许可和标准制定等方面的需要;

相关文章

联系我们

联系我们

130-0752-1773

在线咨询:点击这里给我发消息

邮件:info@sapzx.com

工作时间:周一至周五9:00-18:00,节假日正常休息

关注微信
关注微信
分享本页
返回顶部