Solution : https://service.sap.com/sap/support/notes/1600667 (Connexion à SAP Service Marketplace requise)
Résumé :
Cette note SAP traite du problème où certains codes de transaction semblent être en conflit avec eux-mêmes, entraînant des risques potentiels de ségrégation des fonctions (SoD). La note explique que, parmi le jeu de règles livré par SAP, certains codes de transaction peuvent exécuter plusieurs fonctions inhérentes aux risques de SoD. Elle identifie des scénarios spécifiques et des transactions comme F-02 et détaille des stratégies de remédiation possibles. Pour certaines transactions, l'utilisation d'objets d'autorisation de sécurité facilite la limitation des fonctions, atténuant les risques. Lorsque les ajustements d'autorisation sont impossibles, il est recommandé de mettre en œuvre des contrôles atténuants, tels que la révision des écritures de journal manuelles pour assurer la conformité et prévenir les détournements.
Mots Clés :
function mm03 - enter counts & clear diff - im, function bs14 - maintain profiles / roles pfcg - permissions, function sd05 - sales order processing va02 - permissions, function gl01 - post journal entry acacact - permissions, function gl01 - post journal entry f-04 - permissions, gl01 - post journal entry f-04 - permissions, function mm04 - goods movements mi10 - permissions, function fi08 - create / change treasury item, function bs13 - maintain user master, function sd04 - sales document release
Notes associées :
| 1604722 | Risk Analysis and Remediation Rule Update Q3 2011 |
| 1446680 | Risk Analysis and Remediation Rule Update Q2 2010 |
| 1373465 | Rule Upload and Rule Import - Explanation of functions |
| 1326497 | Risk Analysis and Remediation Rule Update Q2 2009 |
| 1173980 | Risk Analysis and Remediation Rule Update Q2 2008 |
| 1083611 | Compliance Calibrator Rule Update Q3 2007 |
| 1061380 | Compliance Calibrator Rule Update Q2 2006 |
| 1050832 | ME23N in Compliance Calibrator (RAR) Default rules |
| 1035070 | Compliance Calibrator Rule Update Q1 2007 |
| 1033326 | Risk Analysis and Remediation Rule Upload guidance |
| 986996 | GRC Access Control- Best Practice for Rules and Risks |