Implantação Perfis No GRC

SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC
Etapas de Configuração
Instalar o plugin GRCPINW no ambiente de destino (BASIS) – Concluído!
Criação de usuário RFCGRCAC no ambiente de destino (BASIS), GRD 200, GRQ 200
e GRP 200 – Concluído!
Upload de perfil Z:BC_RFC_GRC_AC, vindo de PAR 200 (BASIS) em GRD 200,
GRQ 200 e GRP 200 – Concluído!
Associação de usuário RFCGRCAC ao perfil Z:BC_RFC_GRC_AC no ambiente de
destino. (BASIS), GRD 200, GRQ 200, GRP 200 – Concluído!
Definição do conector na SM59, utilizando o RFCGRCAC com senha definida (de
conhecimento apenas da equipe de perfis): (BASIS)
1/18
Senha do usuário RFCGRCAC, a ser informada caso precise configurar mais alguma
conexão: gRcGoLiVe#2013
2/18
SPRO > Governance, Risk and Compliance > Configurações de componentes

compartilhadas > Framework de integração > Atualizar conectores e tipos de conexão
(NÃO É TRANSPORTÁVEL – REALIZAR NOS DEMAIS AMBIENTES)
Opção: Definir conectores
Criando grupo lógico de conectores para o landscape do

GRC
O grupo lógico serve para definir no BRM e no ARA para quais conectores físicos o
sistema fará o controle.
3/18
compartilhadas > Framework de integração > Atualizar conectores e tipos de conexão >
Definir grupos de conectores
Criar o grupo SAP_GRC_LG:
Selecionar o grupo SAP_GRC_LG criado e clicar em “Atribuir grupos de conectores a

tipos de grupo”.
Definir SOD-LOG Grupo Lógico
Selecionar o grupo SAP_GRC_LG criado e clicar em “Atribuir conectores a grupos de

conectores”:
4/18
Para poder obter os dados do usuário via GRAC_REP_OBJ_SYNC e para executar

análise de risco para este sistema:
compartilhadas > Framework de integração > Atualizar configurações de conexão
Opção AUTH:
5/18
Selecionar a linha da opção “AUTH” e clicar na opção “Ligação conector-cenário”
Cadastrar os conectores do GRC:
Executar transação GRAC_REP_OBJ_SYNC para obtenção dos dados de funções,

perfis, usuários:
6/18
7/18
Para permitir provisionamento via ARM:

Opção PROV:
8/18
Para manter perfis do ambiente via BRM:

Opção ROLMG:
9/18
Para permitir uso do módulo EAM:
10/18
Opção SUPMG:
11/18
Para poder obter os dados mestres de perfis via GRAC_AUTH_SYNC:
SPRO > Governance, Risk and Compliance > SAP GRC Access Control > Atualizar
configurações de conector
Para exibir os grupos de conectores na importação de funções do BRM e no upload de

regras do ARA:
mapeamento para ações e grupos de conectores
Opção Atualizar status do grupo de conectores:
Opção Atribuir conector padrão a grupo de conectores, define quais ações de sistema
são permitidas para cada conector
12/18
Criação de processo e subprocesso para alocação dos

perfis do GRC-AC:
processos e subprocessos empresariais
Opção: Processo empresarial
Opção: Subprocesso empresarial
13/18
Preparar arquivo para importação dos perfis no BRM, para que estes perfis sejam
visualizados no ARM:
Acessar ambiente de destino e realizar a SUIM para perfis Z:GRC_*_BR.
Seguir orientações do arquivo Y:\Gprod\CoordOutsourcingManutencaoAplicativos\
Área de Perfis\1 - Projetos\GRC-AC\00 Controles Projeto\Documentação Projeto\BRM\
importador - instruções.docx para preparar arquivo de importação
Ver arquivos preparados “perfis grc - grd.txt” e “perfis grc - grp.txt” em Y:\Gprod\
CoordOutsourcingManutencaoAplicativos\Área de Perfis\Documentação\
Documentação\SI\SI05034-CONTROLE DE PERFIS AMBIENTE GRC PELO GRC-
AC\000-SEG02037-CRIAÇÃO DO DESENVOLVIMENTO\Técnica\
Realizar a importação dos perfis via Opção Importação de Funções
14/18
Verificar se execução do job foi realizada com êxito.
Teste de solicitação de perfis no ARM

Alterar perfis de GRC que possuam objetos de autorização com o campo
GRAC_SYSID, incluindo o valor do conector do ambiente de destino neste campo.
Alterar perfis de GRC que possuam objetos de autorização GRFN_CONN, incluindo o
valor do conector do ambiente de destino neste campo.
Gerar regras pela transação GRAC_GENERATE_RULES para que análise de risco

passe a visualizar o ambiente de destino.
15/18
Sobre os testes a serem realizados em GRQ, tinhamos um problema pois algumas opções da SPRO não
solicitavam requests quando alteradas. Encontrei um XBAS Notes Link da época do projeto GRC, aberto
por mim, que solicitou a desativação de requests para estas tabelas.
As tabelas e suas opções de SPRO relacionadas são estas:

para a tabela V_GRFNCONNTYPE --> Governance, Risk and Compliance > Configurações de
componentes compartilhadas > Framework de integração > Atualizar conectores e tipos de conexão >
Definição do tipo de conexão
para a tabela V_GRFNCCICONNECT --> Governance, Risk and Compliance > Configurações de
Definir conectores
para a tabela V_GRFNCONNGRP --> Governance, Risk and Compliance > Configurações de
Definir grupos de conectores
Alteramos as configurações desta tabela em tempo de projeto para que quaisquer alterações delas não
solicitassem requests, pois na época havia apenas o servidor GRD e o GRQ, e a Deloitte precisou realizar
uma alteração em GRQ nestas tabelas. A melhor opção, ao invés de abrir o mandante GRQ, foi esta.
Peço solicitar o apoio de um ABAP para retornarmos estas três tabelas para a situação de "solicitar
requests de transporte quando alteradas". Os parâmetros para realizar esta ação eles conhecem e também
estão descritos no XBAS. Nossos ABAPs têm esta autorização, não só Basis.
Após as tabelas passarem a solicitar requests, sugiro realizar alterações pontuais (de uma letra só) em
todos registros da opção Definir conectores e Definir grupos de conectores, para que estas alterações
entrem na request GRDK900402.
Assim você conseguirá passar esta request para GRQ 200 e testar a demanda lá, realizando a importação
de perfis conforme arquivo
\\sbr00fs10.br.biz\Gti$\Gprod\CoordOutsourcingManutencaoAplicativos\Área de Perfis\Documentação\
SI\SI05034-CONTROLE DE PERFIS AMBIENTE GRC PELO GRC-AC\000-SEG02037-CRIAÇÃO
DO DESENVOLVIMENTO\Técnica\PerfisGRC.xlsx
Você deve abrir XBAS para solicitar criação das conexões LS_QAS_320, LS_GRD_200, LS_GRQ_200
e LS_GRP_200 no ambiente GRQ 200.
Deve haver também o transporte da matriz para GRQ, porém sugiro que, apenas para teste você realize a
importação dos riscos de BASIS (arquivo riscos para GRC.xlsx) via GRAC_UPLOAD_RULES em GRQ
200.
Notes Link
Em GRQ 200, favor marcar o campo "Opção em curso"(Current Settings) da Tabela V_GRFNCONNTYPE
na Transação SOBJ para verificarmos se é resolvido o problema de
Peço não fechar o XBAS pois caso não resolva, iremos solicitar a desmarcação do campo.
Att.
Gabriel Aquino
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Paulo Roberto Callado de Carvalho Junior - PrestServ - 05/07/2013 14:26:06
Descrição: Alteração de Responsável - O usuário Paulo Roberto Callado de Carvalho Junior - PrestServ
assumiu o chamado -
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
16/18
Descrição: Equipe de Suporte BR,
Favor verificar.
Att, Paulo Roberto.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Paulo Roberto Rayol Aguiar - PrestServ - 05/07/2013 14:36:11
Descrição: Alteração de Responsável - O usuário Paulo Roberto Rayol Aguiar - PrestServ colocou o
chamado como pendente de usuário. -
A alteração deve ser feita em GRD/200 e transportada para o ambiente GRQ. Favor avaliar e retornar.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Gabriel Soares de Aquino Junior - 05/07/2013 14:36:57
Descrição: Atualização do Solicitante - RETORNADO PARA RESOLVEDOR - Prezado Rayol,
Peço efetuar a alteração em GRD e transportá-la para GRQ.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Solicitação atendida com a request GRDK900025.

Por gentileza verificar e retornar.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Poderia marcar "opção em curso" também para as tabelas V_GRFNCCICONNECT e V_GRFNCONNGRP

em GRD 200 e transportá-lo para GRQ 200.
Verifiquei que a opção de SPRO ainda está exibindo "Mandante 200 tem status não modificável".
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Solicitação atendida na request GRDK900027.

|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Peço alterar na SE54 a configuração das tabelas abaixo para que estas deixem de ser customizing e
permitam alterações sem necessidade de request:
V_GRFNCONNTYPE
V_GRFNCCICONNECT
V_GRFNCONNGRP
17/18
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Solicitação atendida com a request GRDK900029.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Descrição: Atualização do Solicitante - RETORNADO PARA RESOLVEDOR - Prezados,
Obrigado pelo atendimento.
O chamado pode ser encerrado.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Marcelo Bezerra Tavares - PrestServ - 08/07/2013 09:58:05
Descrição: favor encerra o chamado.

grato.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Descrição: Resolvido - Chamado encerrado.
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RJLN02 - 10/07/2013 03:15:29 -
Descrição: Fechado - Chamado Fechado automaticamente após prazo de 2 dias.
18/18

Implantação Perfis No GRC

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Implantação Perfis No GRC

Enviado por

Direitos autorais:

Formatos disponíveis

SEG 02037 - CONTROLE DE PERFIS AMBIENTE SAP GRC PELO GRC-AC

SPRO > Governance, Risk and Compliance > Configurações de componentes

Criando grupo lógico de conectores para o landscape do

Criar o grupo SAP_GRC_LG:

Selecionar o grupo SAP_GRC_LG criado e clicar em “Atribuir grupos de conectores a

Selecionar o grupo SAP_GRC_LG criado e clicar em “Atribuir conectores a grupos de

Para poder obter os dados do usuário via GRAC_REP_OBJ_SYNC e para executar

Selecionar a linha da opção “AUTH” e clicar na opção “Ligação conector-cenário”

Cadastrar os conectores do GRC:

Executar transação GRAC_REP_OBJ_SYNC para obtenção dos dados de funções,

Para permitir provisionamento via ARM:

Para manter perfis do ambiente via BRM:

Para permitir uso do módulo EAM:

Para exibir os grupos de conectores na importação de funções do BRM e no upload de

Criação de processo e subprocesso para alocação dos

Opção: Subprocesso empresarial

Verificar se execução do job foi realizada com êxito.

Teste de solicitação de perfis no ARM

Gerar regras pela transação GRAC_GENERATE_RULES para que análise de risco

As tabelas e suas opções de SPRO relacionadas são estas:

Paulo Roberto Callado de Carvalho Junior - PrestServ - 05/07/2013 14:26:06

Paulo Roberto Callado de Carvalho Junior - PrestServ - 05/07/2013 14:27:16

Att, Paulo Roberto.

Paulo Roberto Rayol Aguiar - PrestServ - 05/07/2013 14:36:11

Gabriel Soares de Aquino Junior - 05/07/2013 14:36:57

Descrição: Atualização do Solicitante - RETORNADO PARA RESOLVEDOR - Prezado Rayol,

Peço efetuar a alteração em GRD e transportá-la para GRQ.

Paulo Roberto Rayol Aguiar - PrestServ - 05/07/2013 14:46:49

Solicitação atendida com a request GRDK900025.

Gabriel Soares de Aquino Junior - 05/07/2013 15:28:39

Descrição: Atualização do Solicitante - RETORNADO PARA RESOLVEDOR - Prezado Rayol,

Poderia marcar "opção em curso" também para as tabelas V_GRFNCCICONNECT e V_GRFNCONNGRP

Paulo Roberto Rayol Aguiar - PrestServ - 05/07/2013 15:42:07

Solicitação atendida na request GRDK900027.

Gabriel Soares de Aquino Junior - 05/07/2013 16:41:28

Descrição: Atualização do Solicitante - RETORNADO PARA RESOLVEDOR - Prezado Rayol,

Paulo Roberto Rayol Aguiar - PrestServ - 08/07/2013 08:16:18

Gabriel Soares de Aquino Junior - 08/07/2013 09:28:00

Descrição: Atualização do Solicitante - RETORNADO PARA RESOLVEDOR - Prezados,

Obrigado pelo atendimento.

O chamado pode ser encerrado.

Marcelo Bezerra Tavares - PrestServ - 08/07/2013 09:58:05

Descrição: favor encerra o chamado.

Paulo Roberto Callado de Carvalho Junior - PrestServ - 08/07/2013 10:08:25

Descrição: Resolvido - Chamado encerrado.

RJLN02 - 10/07/2013 03:15:29 -

Descrição: Fechado - Chamado Fechado automaticamente após prazo de 2 dias.

Você também pode gostar