1、1背景：背景：隨著SAP的深入應(yīng)用，我們幾乎可以在所有使用了SAP管理軟件的企業(yè)中找到這樣一個共同的現(xiàn)象：在上線之后隨著公司業(yè)務(wù)的不斷重組、用戶工作崗位的頻繁變動、崗位職責(zé)的擴大與組合等都需要相應(yīng)的對相應(yīng)用戶的SAP權(quán)限做出調(diào)整，這時候權(quán)限管理人員的疑問就出來了，這個用戶本身有哪些權(quán)限？這個權(quán)限用戶可以申請嗎？因此權(quán)限管理變得更加重要與迫切，直觀的說，權(quán)限就是“某人能干某事”與“某人不能干某事”之和，然而，尤其在用戶量大的集團企業(yè)，哪些

2、用戶擁有關(guān)鍵事務(wù)或敏感權(quán)限（SAT），哪些用戶擁有TCODE存在權(quán)責(zé)互斥（SOD），在沒有管理系統(tǒng)的情況下，只能靠關(guān)鍵用戶（內(nèi)部顧問）的經(jīng)驗判斷，可有時并不是那么可靠，在管理要求和法律環(huán)境嚴(yán)格的情況下，對SAP系統(tǒng)的應(yīng)用帶來風(fēng)險，給用戶的權(quán)限管理帶來困惑，而給每年的404審計更是帶來麻煩；系統(tǒng)概述：系統(tǒng)概述：依據(jù)SAPGRC的權(quán)限管理理念，我們開發(fā)的權(quán)限檢查管理系統(tǒng)；其主要功能是事后的合規(guī)性檢查，比如：哪些用戶擁有有敏感權(quán)限（SAT）；

3、哪些用戶存在權(quán)責(zé)互斥（SOD）；哪些用戶擁有跨公司權(quán)限等；PCAOB發(fā)布的指引和聲明強調(diào)，基于系統(tǒng)的控制比手工控制更可靠，現(xiàn)在我們簡要介紹一下這個產(chǎn)品：產(chǎn)品最大的特點就是可配置：一旦可配置的應(yīng)用系統(tǒng)控制被設(shè)定為基線，同樣的控制就不必每年都被再測試了。以后的重心可以放在安全管理方面，比如設(shè)置哪些業(yè)務(wù)是敏感權(quán)限，公司基本信息配制管理；●基本授權(quán)可配置：授權(quán)字段是權(quán)限系統(tǒng)中最底層的元素，授權(quán)字段是授權(quán)對象的組成元素，一組授權(quán)對象決定了一個TC

4、ODE的真實權(quán)限；比如同一個TCODEVA02，在B_USERSTAT授權(quán)對象的授權(quán)字段BERSL（權(quán)限碼），賦予不同的值，操作的范圍就不同，一般情況下，VA02是維護銷售訂單；可是要在BERSL里賦予審批權(quán)限，就可以審批銷售文檔；同樣是TCODE：VA02，授權(quán)字段的值不同，他所擁有的權(quán)限就不同；3⑶關(guān)聯(lián)配置：維護TCODE授權(quán)對象授權(quán)字段之間的關(guān)系；定義一個真實的業(yè)務(wù)行為；⑷公司基礎(chǔ)信息配置：維護各分子公司（部門）相關(guān)組織機構(gòu)的檢驗