简介
最近我们成功地将GRC AC从10升级到GRC 12(SP 3)。在这个博客中,我想分享我的经验,数据分析方法,这将给你一个相当多的想法,以解决升级期间和升级后的关键问题。我还将提供升级前后GRC AC顾问必须执行的关键活动清单。
关键升级前活动
解决升级前发现的所有潜在问题(可选)。
为回归测试创建所有必要的测试脚本(强制)。
升级前执行所有测试脚本(可选)。
根据业务需要确定测试场景(必需)。
在SPRO中下载或截图所有必要的连接器设置(必需)。
备份NWBC或SAP标准表中的所有主数据相关信息(必需)。
备份应备份的所有自定义详细信息(必需)。
关闭所有打开的工作流(强制)。
关键升级后活动
验证GRC和插件系统中所有必需的支持包。
验证所有连接器相关配置。
检查所有同步作业是否按预期运行。
使用升级前使用的相同输入执行所有测试脚本。
确保您应完成SU25步骤和角色测试前的补救
关键文件和注释
建议所有GRC AC顾问在升级前阅读以下文件。这些文档将为您提供与GRC升级相关的技术细节、先决条件、依赖项和故障排除技术。
GRC 12升级指南(从服务市场下载最新版本)(这是SAP的技术升级指南)
2648777–常见问题解答:访问控制12.0升级(从服务市场下载最新版本)市场)(这是有关升级的常见问题。它提供了一些解决升级问题的技巧)
请注意这不是详尽的列表。如果您找不到与您的升级活动相关的具体解决方案,请前往服务市场。
关键问题和解决方案
问题#1:升级后,我们在提交请求时遇到以下错误:"插入请求原因时出错"
解决方案:请执行说明1843287解决这个。另请查看备注2156904.
问题#2:升级后,管理委派有单独的选项:AC、PC和两者。当我们选择AC或PC时,大数据分析方法,委派不起作用。
分辨率:这是SAP在10.1中提供的增强功能。请仔细阅读以下注意事项并加以实施。需要完成几个强制性的手动步骤。
2622846–授权的AC PC协调2610477–AC PC授权增强
问题#3:针对特定连接器的风险分析正在工作。风险分析后没有结果显示
解决方案:此问题可能是由于后续SPRO中的连接设置造成的。请执行以下注释以解决此问题。SAP Note 2720157–Access risk analysis在升级后未显示任何结果。
问题4:默认风险分析选项在升级后更改。默认值为修正视图。配置此视图有几个步骤。如果您没有执行所需的配置步骤,则该步骤将不起作用。
解决方案:请在升级后根据业务需求更新参数1050。
问题#5:升级后NWBC出现错误403。
解决方案:根据GRC安装停用所有GRC相关服务并激活它(使用SICF)指南。
问题#6:升级后在报表和分析页签中提取报表时,电力物联网,下拉列表中没有连接器。
解决方案:按照注释2195080更新授权对象GRACŠSYSTM
问题Š6:访问请求中的特定连接器正在进行风险分析。
解决方案:风险未正确映射到默认值规则集。确保规则应与默认规则集映射(如果您希望在访问请求中得到结果)
问题#7:野生字符角色搜索(例如Z*、*FI*等)在升级后不起作用。
解决方案:需要按照注释2399690运行自定义程序。程序名称:ZGRACROLE#U CONVERSION
问题#8:运行风险分析后,没有为所有连接器填充任何违反SoD的消息。
解决方案:应用纠正指令SAP Note 2434748。
问题#9:在NWBC中禁用"添加注释"按钮(使用IE)或Chrome)批准访问请求时。
解决方法:清除Cookie并重新启动NWBC。
问题#10:批准者无法批准请求,并收到错误消息"此阶段必须进行风险分析"。
解决方法:此问题是由于参数1071引起的。我们已将1071参数更改为"是,"异步"和问题得到解决。
问题#11:审批者无法对锁定和过期的用户执行风险分析。
解决:我们已将以下参数值从"否"更改为"是"
1028包括过期的用户1029包括锁定的用户
问题#12:请求提交或审批时显示消息"向请求添加至少一个角色"阶段。
解决方案:根据SAP说明2457218实施配置更改
问题#13:请求批准阶段移动花费的时间超过预期,且GRC在批准过程中间歇性挂起
解决方案:运行txn SWE2并按以下屏幕更改设置。
问题#14:未配置简化视图,用户可见批准人
解决方案:使用LPD#U CUST事务禁用简化视图
问题#15:使用内存转储升级后角色使用同步失败。
解决方案:Basis已调整与ST22转储中建议的堆内存相关的参数。
问题#16:操作使用作业显示特定连接器已完成,但在SLG1中显示内存错误。
分辨率:我们调整了输入参数"时间段"并设置为较低的值(如1000秒)。此设置减少了连接器中的内存负载,问题得到解决。
问题#17请求者无法将用户组粘贴到访问请求中。
解决方案:实现2802033–复制请求时不保存手动输入的用户组,或在切换制表符时不保存正常请求。
GRC 10.1和12功能
在本节中我将介绍讨论可用于根据需求为业务增加价值的新的关键特性和功能。