你好,专家,
我有SAP S4/ABAP/Netweaver Java安全领域的背景,在这个领域,我们提供用户访问的主要部分是确保在分配新角色之前检查用户的访问权限是否存在职责隔离冲突。
我们将在我们的公司实现Concur,我很好奇SAP Concur是否提供了一个开箱即用的“SoD矩阵”的角色,不应该分配给个人。我搜索了用户管理指南和其他文档,但我找不到它的参考资料(我可能在错误的地方,我是新来的).
这是Concur角色需要担心的问题吗?我肯定会走错路,但我想把这个问题交给专家指导。
谢谢,
克里斯
亲爱的@chrissap
我有兴趣多了解一些你所关心的问题,这似乎是一个非常有趣的话题。
从我的角度来看,我可以告诉你,在Concur系统中,有一些自动的职责隔离,而不需要执行(例如,系统内的费用审批人不能批准自己的费用报告,或者审批人的代表不允许批准自己的费用),然而还有许多其他的职责隔离。
我想,对于您的组织来说,作为潜在客户,联系Concur并不是问题,以了解他们是否有特定的建立矩阵,并且不会看到不共享它的理由。请让我们知道结果。谢谢你!
谢谢你的回复,Alessandro。我能想到的一个示例场景是,员工管理员也具有费用现金预付管理员角色。此人是否能够创建一个新员工并为新员工授权预付现金?我对Concur很陌生,所以这种情况可能没有意义,但我担心的是这样的事情。
@chrissap你能找到所提到的资源吗@Nancyagfa?
此外,在实现过程中,您将从SAP Concur分配(如果还没有的话)一个实现项目经理。他们可以帮助回答这些类型的问题,以及应该扮演的各种角色。
不过,为了好玩,我可以告诉你,你给出的关于员工管理员和现金预支管理员的例子将使这个人能够创建一个新的用户配置文件,并向该用户发放现金预支。