SAP权限梳理产品AMSR_sap权限梳理产品amsr

SAP权限梳理产品AMSR由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“sap权限梳理产品amsr”。

SAP权限梳理产品AMS-R是参照GRC理念，结合企业信息审计要求，依据权责互斥模型，预设SOD矩阵，可以快速实施、快速应用、快速见效，防止误授权，提高权限管理的精确度，为企业内部风险控制提供了有效保障。其主要特性有：

●及时性：日常即可进行SAP信息系统的内部审计，时间短效率高，方便及时发现风险； ●灵活性：可以根据企业关注重点的不同，灵活配置规则矩阵，进行不同视图的分析对比；

●可靠性：基于信息系统的控制比手工更加可靠，系统经过长期使用测试，成熟稳定； ●模块化：各模块可分组独立运行，方便不同企业规模、及企业不同部门的按需使用； ●低成本：基于B/S架构设计，只需服务器端配置一套，即可满足企业内部多个用户使用；

●交互性：操作界面简洁明快，使用方便，仅需简单的培训讲解即可使用； 产品的功能特性是进行权限风险的事前及时预警及事后合规检查，主要包括：

●快速查找用户拥有的敏感权限（SAT）； ●快速查找用户存在的权责互斥（SOD）； ●快速查找用户拥有的跨公司权限； ●快速查找用户拥有的超级管理员权限； ●快速定位风险问题所在； ●快速验证用户权限是否合规； ●快速抓取违规数据列表； ●快速生成信息审计报告；

SAP权限梳理产品主要模块

1、系统管理：

组织机构管理：管理登录用户的组织机构，包括增加、删除、修改、查询等操作 用户管理：登录用户管理，给用户分配相应的权限视图，包括增加、删除、修改、查询等操作

菜单管理：系统菜单管理，系统上线前由开发人员配置完成 权限视图：相当于给权限分组 权限分配：给不同的权限视图分配相应的菜单，及其它权限 登录日志管理：记录登录用户的登录时间 登录日志统计：统计登录次数

2、参数设置：

公司管理：管理公司与SAP系统中公司代码之间的关系，默认是一一对应的 公司基础信息管理：初始化与公司相关的信息，如公司代码、工厂、销售组织、采购组织、工资范围等

公司基础信息初始化：自动初始化公司基础信息

关联设置：设置授权目标，即设置事务代码－授权对象－字段－值的关系 SAT设置：设置关键事务代码（或者叫“业务操作”）SOD设置：设置职责互斥（SOD）矩阵

3、导入管理：

数据导入：手工调用RFC函数导入SAP数据 定时导入：系统自动定时调用RFC函数导入数据 导入记录：记录导入时间，导入人等信息

4、审计管理：

SOD审计统计：根据SOD互斥清单统计违规用户数，点击可查看明细数据 SOD审计：根据SOD互斥清单列出所有用户 SAT审计：根据SAT清单列出所有用户

快速审计：对单用户进行实时审计，不用重新抓数据 跨公司权限：列出拥有跨公司权限的人

超级权限检查：列出拥有SAP_ALL SAP_NEW的所有账号 同名多账号：列出相同名字的用户，结果仅供参考 锁定用户SOD：锁定账号SOD，同SOD审计 锁定用户SAT：锁定账号SAT，同SAT审计

5、数据查询：

角色查用户：查询某个角色下面所有的用户 用户查角色：查询某个用户所有的角色 权限查用户：查询拥有某事务代码的所有用户 用户查权限：查询用户的所有事务代码 权限查角色：查询拥有某事务代码的所有角色

从未登录账号：从SAP上线以来建的用户，但从未登录过

长时间未登录账号：可以查90天，180天，365天及N天的未登录账号 特殊用户检查：系统默认的几个超级权限账号 系统配置：检查关于审计的几个系统配置 登录配置：检查关于SAP登录的几个配置

6、违规数据：

超级管理员做的凭证：查询拥有超级管理员权限的人做的会计凭证（查询近三个月数据）销售订单创建与审批：查询创建与审批是同一人的销售凭证 采购订单创建与审批：查询创建与审批是同一人的采购凭证 会计期间配置与凭证：查询同时拥有创建凭证与修改会计期间的人