在SAP GRC 10.0风险管理中,风险补救阶段确定消除角色风险的方法.修复阶段的目的是确定消除风险管理问题的替代方案.
建议采用以下方法解决角色和负面问题;
您可以从单个角色开始,因为它是一种简单易行的启动方式.
您可以检查是否重新引入任何职责分离的SoD违规行为.
您可以执行各种分析来检查分配或删除用户操作的用户分配.
您可以使用管理视图或风险分析报告进行分析,如上一主题中所述.
风险Remedia安全管理员应记录计划,业务流程所有者应参与并批准该计划.
您可以生成根据所需分析得出不同的风险分析报告 :
行动等级 : 您可以使用它在行动级别执行SoD分析.
权限级别 : 这可用于在操作和权限级别执行SoD分析.
关键操作 : 这可用于分析有权访问其中一个关键功能的用户.
关键权限 : 这可用于分析有权访问一个关键功能的用户.
关键角色/个人资料 : 这可用于分析有权访问关键角色或配置文件的用户.