关于:共识费用-职责隔离(SoDs)

chrissap · 2021年7月28日

你好,专家,

我有SAP S4/ABAP/Netweaver Java安全领域的背景，在这个领域，我们提供用户访问的主要部分是确保在分配新角色之前检查用户的访问权限是否存在职责隔离冲突。

我们将在我们的公司实现Concur，我很好奇SAP Concur是否提供了一个开箱即用的“SoD矩阵”的角色，不应该分配给个人。我搜索了用户管理指南和其他文档，但我找不到它的参考资料(我可能在错误的地方，我是新来的）.

这是Concur角色需要担心的问题吗?我肯定会走错路，但我想把这个问题交给专家指导。

谢谢,
克里斯

Munari_alEXPert · 2021年7月29日

我有兴趣多了解一些你所关心的问题，这似乎是一个非常有趣的话题。

从我的角度来看，我可以告诉你，在Concur系统中，有一些自动的职责隔离，而不需要执行(例如，系统内的费用审批人不能批准自己的费用报告，或者审批人的代表不允许批准自己的费用)，然而还有许多其他的职责隔离。

我想，对于您的组织来说，作为潜在客户，联系Concur并不是问题，以了解他们是否有特定的建立矩阵，并且不会看到不共享它的理由。请让我们知道结果。谢谢你！

亲切的问候

Alessandro Munari -差旅费用项目经理

chrissap · 2021年7月30日

谢谢你的回复，Alessandro。我能想到的一个示例场景是，员工管理员也具有费用现金预付管理员角色。此人是否能够创建一个新员工并为新员工授权预付现金?我对Concur很陌生，所以这种情况可能没有意义，但我担心的是这样的事情。

KevinD · 2021年8月10日

@chrissap你能找到所提到的资源吗@Nancyagfa?

此外，在实现过程中，您将从SAP Concur分配(如果还没有的话)一个实现项目经理。他们可以帮助回答这些类型的问题，以及应该扮演的各种角色。

不过，为了好玩，我可以告诉你，你给出的关于员工管理员和现金预支管理员的例子将使这个人能够创建一个新的用户配置文件，并向该用户发放现金预支。

谢谢你！
凯文·多西
SAP社区管理器
这个回答回答了你的问题吗? 请确保选择“Accept as Solution”，这样您的社区成员也可以从中得到帮助。

Nancyagfa · 2021年7月30日

在Concur Training页面中，有一个共享的:用户管理用户指南，描述了可以设置的功能，它们控制什么以及如何限制它们。它在“学习管理”部分下的“一致训练工具包”中。这可能有助于决定如何设置管理。

共同费用-职责划分(sod)