1、1背景：背景：隨著SAP的深入應用，我們幾乎可以在所有使用了SAP管理軟件的企業(yè)中找到這樣一個共同的現(xiàn)象：在上線之后隨著公司業(yè)務的不斷重組、用戶工作崗位的頻繁變動、崗位職責的擴大與組合等都需要相應的對相應用戶的SAP權限做出調(diào)整，這時候權限管理人員的疑問就出來了，這個用戶本身有哪些權限？這個權限用戶可以申請嗎？因此權限管理變得更加重要與迫切，直觀的說，權限就是“某人能干某事”與“某人不能干某事”之和，然而，尤其在用戶量大的集團企業(yè)，哪些

2、用戶擁有關鍵事務或敏感權限（SAT），哪些用戶擁有TCODE存在權責互斥（SOD），在沒有管理系統(tǒng)的情況下，只能靠關鍵用戶（內(nèi)部顧問）的經(jīng)驗判斷，可有時并不是那么可靠，在管理要求和法律環(huán)境嚴格的情況下，對SAP系統(tǒng)的應用帶來風險，給用戶的權限管理帶來困惑，而給每年的404審計更是帶來麻煩；系統(tǒng)概述：系統(tǒng)概述：依據(jù)SAPGRC的權限管理理念，我們開發(fā)的權限檢查管理系統(tǒng)；其主要功能是事后的合規(guī)性檢查，比如：哪些用戶擁有有敏感權限（SAT）；

3、哪些用戶存在權責互斥（SOD）；哪些用戶擁有跨公司權限等；PCAOB發(fā)布的指引和聲明強調(diào)，基于系統(tǒng)的控制比手工控制更可靠，現(xiàn)在我們簡要介紹一下這個產(chǎn)品：產(chǎn)品最大的特點就是可配置：一旦可配置的應用系統(tǒng)控制被設定為基線，同樣的控制就不必每年都被再測試了。以后的重心可以放在安全管理方面，比如設置哪些業(yè)務是敏感權限，公司基本信息配制管理；●基本授權可配置：授權字段是權限系統(tǒng)中最底層的元素，授權字段是授權對象的組成元素，一組授權對象決定了一個TC

4、ODE的真實權限；比如同一個TCODEVA02，在B_USERSTAT授權對象的授權字段BERSL（權限碼），賦予不同的值，操作的范圍就不同，一般情況下，VA02是維護銷售訂單；可是要在BERSL里賦予審批權限，就可以審批銷售文檔；同樣是TCODE：VA02，授權字段的值不同，他所擁有的權限就不同；3⑶關聯(lián)配置：維護TCODE授權對象授權字段之間的關系；定義一個真實的業(yè)務行為；⑷公司基礎信息配置：維護各分子公司（部門）相關組織機構的檢驗