主页 > 云主机 > > 正文

全站加速_微软私有云_企业0元试用

来源:胜利云 发布时间:2021-06-10 03:39 标签:企业微软加速试用0元有云全站
浏览:

我参与的大多数紧急访问管理(EAM)也被称为消防或超级用户权限管理(SPM)设置都是基于ID的。我的一个客户最近想实现基于角色的消防。他们的预GRC消防流程是在业主批准的情况下,临时将消防员角色分配给用户。他们希望流程的更改尽可能少。这一进程与基于角色的消防密切相关。一个关键因素是消防员登录过程不需要额外的培训。

我想分享角色消防的重要配置和主数据设置步骤。另外,我在实施过程中遇到了一个问题以及解决方案。希望这对正在研究实施基于角色的EAM的其他人有所帮助。

让我们从基于角色的消防设置的主要配置和主数据设置步骤开始:

同时维护与EAM相关的其他参数要求规定。我已经设置如下:

2.消防员角色必须存在(或创建一个)在插件系统。例如,在ECC.

3.下一步是通过NWBC用户界面将这个消防员角色导入GRC。NWBC中的路径是:

访问管理–>角色批量维护–>角色导入。在随后的屏幕上填写信息。以下是导入步骤的屏幕截图:

请注意,角色方法必须设置为"完成",角色状态必须设置为"生产",角色才能用于灭火(如上黄色所示)。然后单击提交按钮将导入GRC中的角色。您将收到一条消息,说明该角色已成功导入。导入角色后,需要使用特定连接器运行存储库同步作业(程序GRAC\u repository\u OBJECT\u sync)。角色导入后,大数据服务,必须通过NWBC Access Management–>role Maintenance启用此角色进行灭火(如下图截图),然后打开角色

注意:勾选"enable for Firefox"框后,淘客服,请确保角色设置为"完成"状态。

4.下一步是为所有者和控制器设置主数据。所有者和控制器的设置方式与基于ID的设置方式相同。所有者首先设置为访问控制所有者,然后设置为紧急访问管理所有者。这些设置通过NWBC设置–>访问所有者和访问控制所有者:

NWBC设置–>紧急访问管理和所有者:

现在角色已准备就绪,可以设置为消防员可通过工作流或NWBC手动操作。

消防员角色分配给连接系统中的用户ID(用户需要紧急访问)。用户只需照常登录系统即可。因此,基于角色的消防没有集中消防和分散消防,而基于ID的消防允许我们将系统配置为一种或两种消防模式,基于角色的消防不需要理由码

基于角色的消防流程的一个优点是不限制有多少用户可以同时使用消防员角色,发发淘客助手,而基于身份的消防只能创建有限数量的消防员ID,两个消防员不能同时使用同一个消防员ID时间。

在EAM设置和测试过程中,我们遇到了一个我认为值得分享的问题。

消防员角色分配给消防员,用户可以使用提升的访问权限。但是,在用户结束消防会话后,我运行了SPM日志同步程序;合并日志报告为空。未显示日志。我发现SAP注释"2641071–GRC EAM:EAM日志未在基于角色的消防系统中生成"看起来是相关的。该注释已实现,并且似乎已修复了日志显示的问题;合并日志报告缺少一些日志,没有显示所有会话的日志。报告不一致,有时有效,但有时无效。

针对OSS消息,SAP建议我们实现note 1545511。这是一个用户出口,用于通过SAP GUI限制登录消防员ID。SAP的回应是,由于性能问题,此note包括对基于角色的应用程序功能的增强。现在,早期在基于ID的应用程序中使用的EAM用户出口在基于角色的应用程序中捕获消防员的详细信息。因此,用户可以根据执行时间戳进行过滤,应用程序只获取消防员在基于角色的应用程序中登录系统的日志。在执行本说明后,问题得到解决,如何租用服务器,我们可以依赖一致的合并日志报告。

我已经解释了上述设置基于角色的紧急访问管理(EAM)的主要步骤。我期待GRC专家的反馈,哪个云服务器好,并将很高兴回答任何问题。

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 域名备案_阿里云销售顾问_最新活动
    <strong>域名备案_阿里云销售顾问_最新活动</strong>

    域名备案_阿里云销售顾问_最新活动

    高速互联网和功能强大的应用程序使得几乎所有有办公桌工作的人都可以在家工作。然而今天,大多数公司仍然坚持要求员工忍受有时令人心碎的上下班路...

  • 数据库_分布式消息中间件实践pdf_免费领
    <strong>数据库_分布式消息中间件实践pdf_免费领</strong>

    数据库_分布式消息中间件实践pdf_免费领

    作者:马库斯·瓦纳关于2017年趋势的讨论正在迅速而激烈地展开,职场也不例外。随着新的一年即将到来,职场趋势专家们正在为2017年列出自己的预测清单...

  • 域名注册_自考数据库_免费6个月
    <strong>域名注册_自考数据库_免费6个月</strong>

    域名注册_自考数据库_免费6个月

    正如Facebook和Twitter首席运营官(COO)上周在美国国会作证时所说,出现的一个突出主题是,这些公司在保护其平台免受网络攻击方面所扮演的角色。这些公...

  • 域名解析_阿里云是什么意思_怎么买
    <strong>域名解析_阿里云是什么意思_怎么买</strong>

    域名解析_阿里云是什么意思_怎么买

    类别工作日新闻与文化财务人力资源规划技术创新分析与见解客户和社区行业金融服务政府保健高等教育款待媒体和娱乐专业和商业服务零售技术更多播客...

  • 网站服务器_王者荣耀服务器未响应_限时
    网站服务器_王者荣耀服务器未响应_限时

    网站服务器_王者荣耀服务器未响应_限时

    日本甲骨文公司今天宣布,ISOU项目采用甲骨文区块链平台管理一种本币的发行和消费。日本甲骨文公司是ISOU项目的支持公司,该项目旨在解决人口稀少地...

云储存

更多 >
  • <strong>百度云_阿里云搜索_评分榜</strong>
    百度云_阿里云搜索_评分榜

    附件非常有用,它们使文档完整,节省时间和精力,并且非常易于使用。你浏览,你附加和…它完成了!现在呢?查看文档或主数据记录中的"附件"选项卡...

  • <strong>阿里云_视频网站建设_价格</strong>
    阿里云_视频网站建设_价格

    如果您与"Pick Pack and Production Manager"一起工作,那么您已经熟悉了适合多种场景的灵活选择标准。某些标准集是一次性使用的,而其他标准集可能会定期重复...

云储存香港带宽_华为智汇云_折扣
云储存微软云_建筑企业网站_限量秒杀
云储存云存储_中国经济与社会发展统计数据库
云储存虚拟主机_西南林业大学阿里云_折扣
云储存阿里云_故事的故事百度云_企业0元试用