你好,专家,
我来自SAP S4/ABAP/Netweaver Java安全领域,在那里,我们提供用户访问的主要部分集中在确保在分配新角色之前检查用户的访问是否存在职责隔离冲突。
我们将在我们公司实施Concur,我很好奇SAP Concur是否提供了一个不应该分配给个人的开箱即用的角色“SoD矩阵”。我搜索了用户管理指南和其他文档,但我找不到它的参考(我可能是在错误的地方,我是新的).
这是Concur角色需要担心的事情吗?我可能在这里走错了路,但我想把这个问题交给专家们指导。
谢谢,
克里斯
亲爱的@chrissap
我有兴趣多了解一点你关心的问题,这似乎是一个非常有趣的话题。
从我的角度来看,我可以告诉您,在Concur系统中有一些自动的职责隔离,而不需要执行(例如,系统内的费用审批员员工不能批准自己的费用报告,或不允许向审批员的代表批准自己的费用),但是还有很多其他的。
我想,对于您的组织来说,作为潜在客户联系Concur并不是一个问题,以了解他们是否有一个特定的建立矩阵,并没有看到不共享它的理由。请让我们知道结果。谢谢你!
谢谢你的回复Alessandro。我能想到的一个示例场景是一个员工管理员,他也具有费用现金预支管理员的角色。这个人能够创建一个新员工并授权给新员工现金预支吗?我是Concur的新手,所以这种情况可能不合理,但我担心的正是这些事情。
@chrissap你能找到上面提到的资源吗@Nancyagfa?
此外,在您的实现过程中,您将从SAP Concur分配(如果您还没有)一位实现项目经理。他们可以帮助解决这些类型的问题,以及应该使用的各种角色。
不过为了好玩,我可以告诉你,你给出的关于员工管理员和预支现金管理员的例子可以让用户创建一个新的用户配置文件,并向该用户发放预支现金。