在我之前关于消防员生命周期的博客里(https://blogs.sap.com/2014/03/03/firefighter-id-lifecycle/)，我提到了定期检查消防员身份证的要求。在过去的几年里，这一要求已经成为大多数组织的审计发现。消防员身份证管理对于大多数组织来说仍然是一个挑战，因为缺少足够的工具。到目前为止，还没有任何功能可用于审查消防员分配，这导致了错误的分配，需要清理过时和错误的分配，以及消防员分配的未管理风险。由于大多数组织指派消防员的时间很长，通常是365天，因此需要立即进行定期审查。因此，SAP Customer Connect请求了一个新的功能来自动化消防员id的审查过程，类似于用户访问审查（UAR）。

通过支持包16，大数据云计算，该功能最终可用。在这个博客中，我想演示如何设置消防员ID审核工作流程以及您可以期望的内容。

前提条件

支持包16（请参阅注释2413723）为新的MSMP工作流配置激活BC集。转到事务SCPR20并搜索BC集合：GRC\u MSMP\u CONFIGURATION。请注意，激活BC集将覆盖标准MSMP配置，企业正版软件，因此必须非常小心地执行。最佳实践总是建议对任何定制使用客户名称空间。在这种情况下，即使您已经在customer名称空间中自定义了阶段和路径，请确保记下流程启动器，因为全局设置将被覆盖。一旦激活，您必须手动设置所有进程ID的自定义启动器。执行注释2491708中的手动活动确保用户WF-BATCH拥有object GRAC\u FFOWN读取消防员所有者的权限。执行更正说明2501454

工作流自定义

如果您正在修补系统或执行说明，智能物联网，请确保执行工作流自定义。

通过事务OOCU执行特定于任务的自定义，并为新工作流创建和激活事件链接。您可以在GRC>GRC-AC中找到条目，然后单击"激活事件链接"。

同时，确保正在使用的工作流模板已激活。转到事务PFTC并选择工作流模板76300107。打开工作流模板并导航到工作流生成器。单击activate按钮。

配置和如何启动工作流

激活BC集合后，MSMP配置中会提供一个名为SAP\ GRAC\ FFID\ REVIEW的新流程ID。工作流的自定义遵循其他MSMP工作流的标准行为。如果您不了解如何自定义MSMP工作流，自助建站服务，请参阅Colleen Hebbert提供的以下文档：https://blogs.sap.com/2014/03/17/msmp-multi-step-multi-process-grc-s-answer-to-workflow-configuration-flexibility/

来自NWBC，进入Access Management>Scheduling>Background Scheduler，为"Generates data for Access request Firefighter ID review"创建一个新的时间表。

在选择屏幕中，您可以缩小查看范围，或者只需对所有对象运行。

提示：要快速生成工作流项而不使用Background Scheduler，您可以从SE38运行report GRAC\FFID\u REVIEW\u GEN.

要检查生成的工作流项目，我们可以使用Search Request应用程序作为管理员。消防员所有者将在其工作收件箱中收到访问请求。请注意，对于搜索请求应用程序，必须选择新的进程ID：

处理工作流与用户访问审查（UAR）非常相似。消防员拥有者有两个选择：批准任务或删除任务。必须处理每个行项目并设置必要的操作。"操作"列将相应更改。审核后，可以提交工作流并遵循工作流路径。审批通过后，系统将自动提供所需的更改，例如取消消防员任务

调试

如果遇到问题，您可以在事务GRFNMW\u debug中为新创建的进程ID激活MSMP调试日志。

然后您可以在事务GRFNMW\u DBGMONITOR\u WD中检查调试日志。

希望此日志有助于快速实现此新功能，一站式建站，并使您的业务用户可以使用它。干杯，