Esiste un report per farlo! Ma non illuderti, non stiamo parlando di rivedere il modello autorizzativo SAP di un sistema completo!
La SAP ha rilasciato un programma che permette di analizzare tecnicamente le autorizzazioni ed evitare duplicati, vediamo a cosa serve!
Topics: autorizzazioni sap, PFCG SAP transaction
SAP Identity Access Governance (IAG) è lo strumento cloud SAP che permette anche di svolgere l'analisi dei rischi di accesso.
Dove trovare, analizzare, scaricare la matrice dei rischi di accesso quando usi questo strumento?
Topics: auditing, SAP IAG, Risk Management
Esistono diverse termologie per definire il processo di gestione delle emergenze in SAP. Ad esempio "Superutenze" o "Firefighter" o "Privilege user"
Ma cosa significa gestire un processo di accessi in emergenza in SAP? Perché farlo?
Topics: sap super user, SAP audit, firefighter
Esistono alcuni strumenti SAP, ad esempio, l'EWA SAP EarlyWatch Alert o SOS Security Optimization Service (SOS) dove non è possible personalizzare delle soglie o accettare alcuni rischi. O comunque non in tutti i casi.
Come farlo nella suite di SecurityBridge?
Topics: securitybridge, audit, ciso
Abbiamo provato a farci questa domanda. In relazione alla nostra esperienza sul tema e con i vari clienti.
Non è semplice fornire una risposta esaustiva su tutto, ma abbiamo provato a dare qualche spunto! Leggi l'articolo per approfondire.
Topics: secure coding sap, audit
Quanti utenti tecnici utilizzi nel tuo sistema? Ma cosa significa utenza tecnica?
Topics: audit, oggetti autorizzativi critici
Da dove partire quando serve effettuare una migrazione ad S/4HANA ma anche un solo aggiornamento da una release di S/4HANA ad un'altra?
Quale documentazione SAP mette a disposizione e come trovarla?
Topics: su25, PFCG SAP transaction, upgrade, S/4HANA
Esistono diversi modi per rispondere alla domanda del titolo di questo articolo, parliamo di contenuto tecnico, per gli addetti ai lavori.
Per chi conosce le tabelle che contengono questi dati, sono molteplici le interrogazioni da fare per ottenere il risultato. In alcuni casi, con molte utenze anche parecchio corposo.
Ma ci sono strumenti che permettono di agevolare?
Topics: pfcg, audit sap, authorization concept
Da molti anni esiste uno strumento standard SAP che permette di identificare gli utenti e ruoli che hanno autorizzazioni critiche o combinazioni di autorizzazioni critiche (anche per la gestione della Segregation Of Duties).
Ma di cosa si tratta? Può essere sempre usato? Quali sono pregi e difetti?
Topics: pfcg, sod, SAP audit, oggetti autorizzativi critici
In alcune situazioni, per esigenze di pulizia solitamente, può essere necessario svolgere questa operazione massiva.
Topics: auditing, PFCG SAP transaction, authorization concept