È possibile collegare il sistema SAP GRC Access Control ad un sistema di Business Intelligence o Business Warehouse SAP o SAP Business Planning and Consolidation (BPC)?
Perché può essere utile farlo?
Cosa sono questi strumenti?
SAP GRC Access Control è uno strumento che permette la gestione di diversi aspetti, come ad esempio:
- la Segregation of Duties (SoD)
- la gestione degli accessi del personale IT nei sistemi produttivi
- la gestione dei ruoli autorizzativi
- il ciclo di vita delle utenze (tramite la definizione di workflow approvativi)
Ognuno di questi aspetti fa riferimento ad un rispettivo modulo del prodotto SAP GRC Access Control ovvero:
- ARA - Access Risk Analysis
- EAM - Emergency Access Management
- BRM - Business Role Management
- ARQ - Access Request Management
Qui puoi trovare ulteriori dettagli, nella pagina dedicata alla SoD ed al SAP GRC.
Una delle domande che abbiamo ricevuto in consulenza è quella di poter collegare questo strumento ad un sistema di reportistica SAP come ad esempio BI/BW o BPC. Ovvero:
Business Intelligence/Business Warehouse SAP o SAP Business Planning and Consolidation (BPC)
Perché dovresti valutare se collegare o meno questi strumenti?
Solitamente il sistema SAP GRC viene utilizzato su quegli ambienti che hanno un impatto diretto sul bilancio ovvero sistemi ERP principalmente. Tuttavia può anche essere esteso a sistemi che sono al di fuori del perimento SoD.
Infatti, perché non sfruttare le funzionalità presenti nello strumento per sistemi "meno" rilevanti, secondo questa prospettiva?
Nel caso in cui questi strumenti di reportistica debbano essere collegati, questi potrebbero beneficiare di alcuni dei moduli e non necessariamente tutti. Ad esempio, il modulo per la gestione delle super-utenze Firefighter (leggi qui di seguito gli approfondimenti a riguardo)
- Per gestire una super user in SAP serve SAP GRC? (aglea.com)
- SAP Emergency Access Management - Audit, cosa guardare? (aglea.com)
- SAP Emergency Access (aglea.com)
Oppure il modulo per la gestione dei workflow approvativi di creazione o modifica delle utenze. Sfruttando il provisioning automatico dei ruoli in questo ambiente. Leggi qui quali workflow potresti poter definire: Quanti e quali workflow definire in SAP GRC Access Control? (aglea.com)
Attenzione, in generale è possibile collegare sistemi ABAP al GRC. Tuttavia alcune specificità dei sistemi potrebbero non essere supportate direttamente. Ad esempio nel caso di SAP BPC alcuni ruoli generati automaticamente oppure l'interfaccia di amministrazione di BPC potrebbero non essere supportati out-of-the-box.
Cosa fare?
La prima attività da fare per verificare la compatibilità nella connessione di un sistema (ABAP based) al sistema GRC è quella di verificare la seguente nota OSS: 1352498 - Support Pack Numbering - GRC Access Control - SAP ONE Support Launchpad
Tramite questa nota è infatti possibile, verificare quali componenti debbano essere installati nei sistemi coinvolti. In base alla release del SAP GRC. Infatti a seconda della release del SAP GRC usata, deve essere installato un "agent" chiamato plug-in nei sistemi collegati al GRC,
Nell’allegato alla nota (saranno presenti due excel ma sono uguali come contenuto) trovi per le varie release del GRC (fogli) quali componenti vanno installati nelle release ERP o Netweaver – S4/BW che potrebbero essere collegate.
Praticamente se hai GRC on HANA (foglio evidenziato sopra) versione SP15 (cella Q5) ed il tuo S/4 o BW è superiore alla 1511 va installato il plug-in indicato -> riga 24 e così via negli altri casi.