Compliance & Security Officer
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung, das Modul Complianceregeln oder das Modul Unternehmensrichtlinien vorhanden ist.
Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen sowie Risikoindex-Berechnungsvorschriften.
- Können Attestierungsrichtlinien bearbeiten.
Auditoren
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung, das Modul Complianceregeln oder das Modul Unternehmensrichtlinien vorhanden ist.
Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.
Benutzer mit dieser Anwendungsrolle:
- Sehen im Web Portal alle für ein Audit relevanten Daten.
Anwendungsrollen für Identity Audit
HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Modul Complianceregeln vorhanden ist.
Für die Verwaltung von Complianceregeln sind folgende Anwendungsrollen verfügbar.
Tabelle 2: Anwendungsrollen für Identity Audit
Administratoren |
Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Erstellen die Basisdaten für die Erstellung des Regelwerks.
- Erstellen die Complianceregeln und weisen die Regelverantwortlichen zu.
- Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.
- Erstellen Berichte über Regelverletzungen.
- Erfassen risikomindernde Maßnahmen.
- Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
- Überwachen die Identity Audit Funktionen.
- Administrieren die Anwendungsrollen für Regelverantwortliche, Ausnahmegenehmiger und Attestierer.
- Richten bei Bedarf weitere Anwendungsrollen ein.
|
Regelverantwortliche
|
Die Regelverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Regelverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Sind inhaltlich verantwortlich für Complianceregeln, beispielsweise Wirtschaftsprüfer oder Revisionsabteilung.
- Bearbeiten die Arbeitskopien der Complianceregeln, denen die Anwendungsrolle zugeordnet ist.
- Aktivieren und deaktivieren Complianceregeln.
- Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.
- Weisen risikomindernde Maßnahmen zu.
|
Ausnahmegenehmiger
|
Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Bearbeiten im Web Portal die Regelverletzungen.
- Können im Web Portal Ausnahmegenehmigungen erteilen oder entziehen.
|
Attestierer
|
Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Attestieren im Web Portal die Complianceregeln und Ausnahmegenehmigungen, für die sie verantwortlich sind.
- Können die Stammdaten der Complianceregeln sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist. |
Pflege SAP Funktionen |
Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Pflege SAP Funktionen oder eine untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Sind inhaltlich für die SAP Funktionen verantwortlich.
- Bearbeiten die Arbeitskopien der Funktionsdefinitionen, für die sie verantwortlich sind.
- Definieren die Funktionsausprägungen und Variablensets für SAP Funktionen.
- Weisen risikomindernde Maßnahmen zu.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul SAP R/3 Compliance Add-on vorhanden ist. |
Anwendungsrollen für Unternehmensrichtlinien
HINWEIS: Diese Anwendungsrollen stehen zur Verfügung, wenn das Modul Unternehmensrichtlinien vorhanden ist.
Für die Verwaltung von Unternehmensrichtlinien sind folgende Anwendungsrollen verfügbar.
Tabelle 3: Anwendungsrollen für Unternehmensrichtlinien
Administratoren
|
Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichlinien | Administratoren zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Erstellen die Basisdaten für die Erstellung der Unternehmensrichtlinien.
- Erstellen die Richtlinien und weisen die Richtlinienverantwortlichen zu.
- Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.
- Erstellen Berichte über Richtlinienverletzungen.
- Erfassen risikomindernde Maßnahmen.
- Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
- Administrieren die Anwendungsrollen für Richtlinienverantwortliche, Ausnahmegenehmiger und Attestierer.
- Richten bei Bedarf weitere Anwendungsrollen ein.
|
Richtlinienverantwortliche
|
Die Richtlinienverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Richtlinienverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Sind inhaltlich verantwortlich für Unternehmensrichtlinien.
- Bearbeiten die Arbeitskopien der Unternehmensrichtlinien.
- Aktivieren und deaktivieren Unternehmensrichtlinien.
- Können bei Bedarf die Berechnung der Richtlinien starten und Richtlinienverletzungen einsehen.
- Weisen risikomindernde Maßnahmen zu.
|
Ausnahmegenehmiger
|
Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Bearbeiten die Richtlinienverletzungen.
- Können Ausnahmegenehmigungen erteilen oder entziehen.
|
Attestierer
|
Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Unternehmensrichtlinien | Attestierer zugewiesen sein.
Benutzer mit dieser Anwendungsrolle:
- Attestieren im Web Portal die Unternehmensrichtlinien und Ausnahmegenehmigungen, für die sie verantwortlich sind.
- Können die Stammdaten der Unternehmensrichtlinien sehen, aber nicht bearbeiten.
HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist. |