Escolar Documentos
Profissional Documentos
Cultura Documentos
Etapas de Configuração
Instalar o plugin GRCPINW no ambiente de destino (BASIS) – Concluído!
Criação de usuário RFCGRCAC no ambiente de destino (BASIS), GRD 200, GRQ 200
e GRP 200 – Concluído!
Upload de perfil Z:BC_RFC_GRC_AC, vindo de PAR 200 (BASIS) em GRD 200,
GRQ 200 e GRP 200 – Concluído!
Associação de usuário RFCGRCAC ao perfil Z:BC_RFC_GRC_AC no ambiente de
destino. (BASIS), GRD 200, GRQ 200, GRP 200 – Concluído!
Definição do conector na SM59, utilizando o RFCGRCAC com senha definida (de
conhecimento apenas da equipe de perfis): (BASIS)
1/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
Senha do usuário RFCGRCAC, a ser informada caso precise configurar mais alguma
conexão: gRcGoLiVe#2013
2/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
3/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
SPRO > Governance, Risk and Compliance > Configurações de componentes
compartilhadas > Framework de integração > Atualizar conectores e tipos de conexão >
Definir grupos de conectores
4/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
5/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
6/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
7/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
8/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
9/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
10/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
SPRO > Governance, Risk and Compliance > Configurações de componentes
compartilhadas > Framework de integração > Atualizar configurações de conexão
Opção SUPMG:
11/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
Para poder obter os dados mestres de perfis via GRAC_AUTH_SYNC:
SPRO > Governance, Risk and Compliance > SAP GRC Access Control > Atualizar
configurações de conector
Opção Atribuir conector padrão a grupo de conectores, define quais ações de sistema
são permitidas para cada conector
12/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
13/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
Preparar arquivo para importação dos perfis no BRM, para que estes perfis sejam
visualizados no ARM:
Acessar ambiente de destino e realizar a SUIM para perfis Z:GRC_*_BR.
Seguir orientações do arquivo Y:\Gprod\CoordOutsourcingManutencaoAplicativos\
Área de Perfis\1 - Projetos\GRC-AC\00 Controles Projeto\Documentação Projeto\BRM\
importador - instruções.docx para preparar arquivo de importação
Ver arquivos preparados “perfis grc - grd.txt” e “perfis grc - grp.txt” em Y:\Gprod\
CoordOutsourcingManutencaoAplicativos\Área de Perfis\Documentação\
Documentação\SI\SI05034-CONTROLE DE PERFIS AMBIENTE GRC PELO GRC-
AC\000-SEG02037-CRIAÇÃO DO DESENVOLVIMENTO\Técnica\
Realizar a importação dos perfis via Opção Importação de Funções
14/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
15/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
Sobre os testes a serem realizados em GRQ, tinhamos um problema pois algumas opções da SPRO não
solicitavam requests quando alteradas. Encontrei um XBAS Notes Link da época do projeto GRC, aberto
por mim, que solicitou a desativação de requests para estas tabelas.
Alteramos as configurações desta tabela em tempo de projeto para que quaisquer alterações delas não
solicitassem requests, pois na época havia apenas o servidor GRD e o GRQ, e a Deloitte precisou realizar
uma alteração em GRQ nestas tabelas. A melhor opção, ao invés de abrir o mandante GRQ, foi esta.
Peço solicitar o apoio de um ABAP para retornarmos estas três tabelas para a situação de "solicitar
requests de transporte quando alteradas". Os parâmetros para realizar esta ação eles conhecem e também
estão descritos no XBAS. Nossos ABAPs têm esta autorização, não só Basis.
Após as tabelas passarem a solicitar requests, sugiro realizar alterações pontuais (de uma letra só) em
todos registros da opção Definir conectores e Definir grupos de conectores, para que estas alterações
entrem na request GRDK900402.
Assim você conseguirá passar esta request para GRQ 200 e testar a demanda lá, realizando a importação
de perfis conforme arquivo
\\sbr00fs10.br.biz\Gti$\Gprod\CoordOutsourcingManutencaoAplicativos\Área de Perfis\Documentação\
SI\SI05034-CONTROLE DE PERFIS AMBIENTE GRC PELO GRC-AC\000-SEG02037-CRIAÇÃO
DO DESENVOLVIMENTO\Técnica\PerfisGRC.xlsx
Você deve abrir XBAS para solicitar criação das conexões LS_QAS_320, LS_GRD_200, LS_GRQ_200
e LS_GRP_200 no ambiente GRQ 200.
Deve haver também o transporte da matriz para GRQ, porém sugiro que, apenas para teste você realize a
importação dos riscos de BASIS (arquivo riscos para GRC.xlsx) via GRAC_UPLOAD_RULES em GRQ
200.
Notes Link
Em GRQ 200, favor marcar o campo "Opção em curso"(Current Settings) da Tabela V_GRFNCONNTYPE
na Transação SOBJ para verificarmos se é resolvido o problema de
Peço não fechar o XBAS pois caso não resolva, iremos solicitar a desmarcação do campo.
Att.
Gabriel Aquino
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Descrição: Alteração de Responsável - O usuário Paulo Roberto Callado de Carvalho Junior - PrestServ
assumiu o chamado -
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
16/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
Descrição: Equipe de Suporte BR,
Favor verificar.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Descrição: Alteração de Responsável - O usuário Paulo Roberto Rayol Aguiar - PrestServ colocou o
chamado como pendente de usuário. -
A alteração deve ser feita em GRD/200 e transportada para o ambiente GRQ. Favor avaliar e retornar.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Descrição: Alteração de Responsável - O usuário Paulo Roberto Rayol Aguiar - PrestServ colocou o
chamado como pendente de usuário. -
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Verifiquei que a opção de SPRO ainda está exibindo "Mandante 200 tem status não modificável".
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Descrição: Alteração de Responsável - O usuário Paulo Roberto Rayol Aguiar - PrestServ colocou o
chamado como pendente de usuário. -
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Peço alterar na SE54 a configuração das tabelas abaixo para que estas deixem de ser customizing e
permitam alterações sem necessidade de request:
V_GRFNCONNTYPE
V_GRFNCCICONNECT
V_GRFNCONNGRP
17/18
SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Descrição: Alteração de Responsável - O usuário Paulo Roberto Rayol Aguiar - PrestServ colocou o
chamado como pendente de usuário. -
Solicitação atendida com a request GRDK900029.
Por gentileza verificar e retornar.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
18/18