GRC 10.1实施过程中的常见错误。

您好，

为了简化日常安全活动，简化经理和审计员的日常报告，我们有SAP GRC，本文档旨在解释GRC Access Control 10.1版本实施过程中遇到的常见问题/错误。

首先，我将简要介绍了环境和版本，以获得清晰的概述。

前端系统：

前端配备GRC 10.1，支持包17。

插件系统：

根据客户要求，到目前为止，后端系统配备了企业核心组件（ECC）。

在实施GRC AC的n-1版本（市场上最新版本为12.0）的过程中，我们遇到了很多问题和错误。很少有人通过调整配置设置（由于人为错误）得到纠正，而其他人则通过SAP Notes得到纠正。

错误/问题不限于本博客中突出显示的问题，因为错误的识别取决于前端和后端系统上配置的软件版本。它们还基于软件/硬件要求。

"轻微的配置问题可能会导致重大影响"。

遇到的错误/问题：

在安装后活动中首次运行授权同步时，哪个云服务器好，一旦在执行授权同步作业时配置了连接器，海淘返利，出现以下错误：

"找不到连接器"。

解决方法：

连接器设置后，红淘客，必须在

访问控制

维护连接器设置

维护目标连接器详细信息并保存下维护连接器详细信息。保存后，将为所做的更改生成自定义请求。

在执行用户级和角色级风险分析时，出现"500内部服务器错误"错误。

解决方法：

通过实施SAP注意：2409294，此问题可以解决。

2409294–ARA–批处理风险分析作业因SAPSQL\u而失败，其中\u括号转储。

尝试使用EAM中的消防员ID登录时，大数据产业，在下面的屏幕上弹出"取消SAP应用程序"，由于事务SE75中缺少SAP脚本对象"GRC"，导致ABAP转储。

转储ST22：

解决方法：

此问题可以通过在事务SE75中创建SAP脚本对象"GRC"和文本ID"LTXT"来解决。

请参阅SAP说明：1800347–"FF登录时短转储"

NWBC屏幕不会在我的主页或访问管理中显示"访问请求"应用程序链接以提出请求。此问题是由于GRC系统中的启动板问题引起的。

解决方法：

请参阅SAP注意：2062134–简化的访问请求链接在NWBC中不可见。

它提供有关启动板自定义的信息。

即使角色导入到GRC框中，角色不可用于访问请求中的请求。

解决方法：

请参阅SAP说明：1700936–成功导入后的角色不可用于访问请求。

通过运行完全同步作业，角色将可用于访问请求，因此，更新角色以进行访问风险分析。

在访问请求屏幕"用户ID不是有效用户"中提交新用户的访问请求时，填充以下错误。

解决方法：

请参阅SAP说明：2514574–用户ID不是有效用户。

发生此错误是因为用户验证不可用数据源。在配置设置中调整参数2051（在针对搜索数据源的访问请求中启用用户ID验证）。此问题也可以通过"维护数据源配置"进行纠正。

解决方法：

此警告消息可以忽略，因为生成的版本不是强制性的，但此错误可通过参考SAP注释：2611058来修复。

解决方法：

此警告消息可通过在SE61中维护通知收件人来更正，云分析，也可以忽略，因为生成版本不是强制性的。但是，此错误可以通过参考SAP说明来修复：1801446–警告，而MSMP–生成版本。

以上提供的错误/问题的信息/解决方案可能因系统或版本而异，因为提供的SAP说明可能依赖于SAP说明/软件版本/支持包。

9。路径状态未知，请求无法在经理的工作收件箱中传递。

通过访问请求提交请求时，请求未传递到经理的工作收件箱，问题以"路径状态未知"结束（下面提到的屏幕截图）。

解决方法：

由于可能没有必要的配置，可能会发生此问题已执行，请检查您是否在GRC系统中执行了特定于任务的工作流自定义活动。

请参阅1804111–执行特定于任务的自定义–分配代理（检查附件"分配代理.docx")

10. 在MSMP中添加工作分配时，流程全局设置出错。

在MSMP步骤5中，通过允许审批者通过选择"添加工作分配"向请求添加新工作分配来修改路径时，我们将面临以下错误。"进程全局设置出错"

解决方法：选中"更改请求Det"和"添加分配"复选框，您应该能够保存并激活MSMP版本。

请参阅：2698689

非常感谢您对本博客的建议和修改。