sap 权限控制
SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。
AMS-R系统通过预置的“SOD权责互斥矩阵”和“SAT敏感事务规则”,结合萨班斯404审计法规、中国上市企业审计要求和企业内控制度,帮助用户分析发现SAP ERP系统权限管理中潜在的风险,快速有效的进行权限合规检查及风险识别审计;依据内置可配的合规模型进行 SAP权限的管理及日常维护,对例外权限进行补偿控制,规避SAP系统权限管理风险。
权限检查
在SAP 访问许可的检查中需要重要考虑的一点是它只 是一个活动分享处理。系统在程序中没有默认的权限 检查,这意味着如果程序没有请求检查,就什么都不 会做。
在程序中这个检查过程基于一个简单的ABAP 命令, 关键字为AUTHORITY-CHECK。
当在程序中进行权限检查时,指定的用户在某个授权 中需要访问的对象的对象和值,但是不需要指定授权 的名字。这里的授权是指参数文件。
在AUTHORITY-CHECK 语句中,必须指定对象的所 有字段,否则,返回码就不是0。如果不想为某个字 段执行检查,在字段中输入DUMMY。(在ECC5 里 已经不是这样了)
重要:AUTHORITY-CHECK 语句执行权限检查,并 把相应的返回码放在sy-subrc 中。在检查返回码时, 应该指定对于缺失权限的处理(例如:中止程序、显 示消息、跳到某个代码行)。
使用ABAP 编辑器中的“模式” 按钮来插入 AUTHORITY-CHECK 命令,这个模式会插入权限对 象中全部字段。
如果不使用“模式” 按钮,就必须记得权限对象和所有 字段,注意都必须用单引号括起来的大写字母。
AUTHORITY-CHECK 的重要的返回码有:
•0:用户权限中包含请求的值。
•4:用户不具有请求的值。
•8:检查不成功,因为有字段没有指定。
AUTHORITY-CHECK 的关键字文档包含了所有可能 的返回码。
企业上SAP软件为何选择赛锐信息作为实施商?
1、致力于SAP ERP系统应用的服务商;
2、已为国内200多家SAP系统客户的ERP信息化建设提供了咨询及实施服务;
3、拥有完善的产品策划、研发、实验、测试、质量控制过程;
4、公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统;
5、为用户管理、风险规避和信息审计提供辅助工具;
6、帮助用户规范企业的管理行为,建立合规的管控流程,有效提高企业IT资产投资回报率;
7、技术指标上拥有完全的、独立的领先优势,可以满足市场竞争、技术许可和标准制定等方面的需要;