应审计需求,在系统中输出每个部门用户及权限清单提供给部门负责人进行确认。主要目的在于定期(如每年)对用户权限进行一次全面的检查,避免出现一些用户离职,转岗,越权等情况未及时处理形成的权限管理漏洞。下面记录一下操作方法。
事务SUIM进行用户信息系统,按如下路径进入到相应功能;
选择相应的单一/复合角色进行清单输出,本公司采用单一/复合角色相嵌套的方式。单一角色作为某项功能权限集合,而复合角色作为用户岗位的单一角色权限集合;
但在输出的清单中,出现一个问题。针对系统中己锁定(己离职或转岗,不再使用SAP账户)的用户可一并输出,并且没有方法可以筛选;针对该问题只能采用二步法来处理。
采用以下方法先筛选出己锁定的用户;
对输出的“仅没有锁的用户”清单中的用户名字段进行批量COPY后;再回到首步操作,展开菜单,并在对应用户处进行粘贴操作;注意还需要选择“显示用户/角色分配列表” ;
按照以上方法操作后,就可以实现需要的用户角色权限清单了。