GRC 10.1实施过程中的常见错误。
您好,
为了简化日常安全活动,简化经理和审计员的日常报告,我们有SAP GRC,本文档旨在解释GRC Access Control 10.1版本实施过程中遇到的常见问题/错误。
首先,我将简要介绍了环境和版本,以获得清晰的概述。
前端系统:
前端配备GRC 10.1,支持包17。
插件系统:
根据客户要求,到目前为止,后端系统配备了企业核心组件(ECC)。
在实施GRC AC的n-1版本(市场上最新版本为12.0)的过程中,我们遇到了很多问题和错误。很少有人通过调整配置设置(由于人为错误)得到纠正,而其他人则通过SAP Notes得到纠正。
错误/问题不限于本博客中突出显示的问题,因为错误的识别取决于前端和后端系统上配置的软件版本。它们还基于软件/硬件要求。
"轻微的配置问题可能会导致重大影响"。
遇到的错误/问题:
在安装后活动中首次运行授权同步时,哪个云服务器好,一旦在执行授权同步作业时配置了连接器,海淘返利,出现以下错误:
"找不到连接器"。
解决方法:
连接器设置后,红淘客,必须在
访问控制
维护连接器设置
维护目标连接器详细信息并保存下维护连接器详细信息。保存后,将为所做的更改生成自定义请求。
在执行用户级和角色级风险分析时,出现"500内部服务器错误"错误。
解决方法:
通过实施SAP注意:2409294,此问题可以解决。
2409294–ARA–批处理风险分析作业因SAPSQL\u而失败,其中\u括号转储。
尝试使用EAM中的消防员ID登录时,大数据产业,在下面的屏幕上弹出"取消SAP应用程序",由于事务SE75中缺少SAP脚本对象"GRC",导致ABAP转储。
转储ST22:
解决方法:
此问题可以通过在事务SE75中创建SAP脚本对象"GRC"和文本ID"LTXT"来解决。
请参阅SAP说明:1800347–"FF登录时短转储"
NWBC屏幕不会在我的主页或访问管理中显示"访问请求"应用程序链接以提出请求。此问题是由于GRC系统中的启动板问题引起的。
解决方法:
请参阅SAP注意:2062134–简化的访问请求链接在NWBC中不可见。
它提供有关启动板自定义的信息。
即使角色导入到GRC框中,角色不可用于访问请求中的请求。
解决方法:
请参阅SAP说明:1700936–成功导入后的角色不可用于访问请求。
通过运行完全同步作业,角色将可用于访问请求,因此,更新角色以进行访问风险分析。
在访问请求屏幕"用户ID不是有效用户"中提交新用户的访问请求时,填充以下错误。
解决方法:
请参阅SAP说明:2514574–用户ID不是有效用户。
发生此错误是因为用户验证不可用数据源。在配置设置中调整参数2051(在针对搜索数据源的访问请求中启用用户ID验证)。此问题也可以通过"维护数据源配置"进行纠正。
解决方法:
此警告消息可以忽略,因为生成的版本不是强制性的,但此错误可通过参考SAP注释:2611058来修复。
解决方法:
此警告消息可通过在SE61中维护通知收件人来更正,云分析,也可以忽略,因为生成版本不是强制性的。但是,此错误可以通过参考SAP说明来修复:1801446–警告,而MSMP–生成版本。
以上提供的错误/问题的信息/解决方案可能因系统或版本而异,因为提供的SAP说明可能依赖于SAP说明/软件版本/支持包。
9。路径状态未知,请求无法在经理的工作收件箱中传递。
通过访问请求提交请求时,请求未传递到经理的工作收件箱,问题以"路径状态未知"结束(下面提到的屏幕截图)。
解决方法:
由于可能没有必要的配置,可能会发生此问题已执行,请检查您是否在GRC系统中执行了特定于任务的工作流自定义活动。
请参阅1804111–执行特定于任务的自定义–分配代理(检查附件"分配代理.docx")
10. 在MSMP中添加工作分配时,流程全局设置出错。
在MSMP步骤5中,通过允许审批者通过选择"添加工作分配"向请求添加新工作分配来修改路径时,我们将面临以下错误。"进程全局设置出错"
解决方法:选中"更改请求Det"和"添加分配"复选框,您应该能够保存并激活MSMP版本。
请参阅:2698689
非常感谢您对本博客的建议和修改。