SAP Note 1262329 - The Differences between Action Level and Permission Level

Composant : Access Risk Management -

Solution : https://service.sap.com/sap/support/notes/1262329 (Connexion à SAP Service Marketplace requise)

Résumé :
Cette note SAP clarifie les différences entre l'analyse au niveau des actions et au niveau des permissions dans les rapports d'analyse de la Segregation of Duties (SoD). L'analyse au niveau des actions se concentre sur les conflits au niveau des transactions, tandis que le niveau des permissions affine ces résultats en prenant en compte les objets d'autorisation définis dans les règles de conformité. Si aucun objet d'autorisation n'est configuré, les résultats des deux niveaux d'analyse seront identiques. Ainsi, des conflits identifiés au niveau des actions peuvent ne pas apparaître au niveau des permissions si les autorisations nécessaires manquent, garantissant l'absence de risque au niveau des permissions sans correspondant au niveau des actions.

Mots Clés :
running sod analysis reports, authorization objects set, authorization object setting, authorization objects enabled, required authorization objects, terms risk analysis, action level analysis, permission level analysis, action level risk, permission level risk

Notes associées :

1542565Mitigations at Action versus Permission level
1310365Maximum number of rules that can be generated