首先先说一下，这个博客里并没有特别的新信息。产品的在线帮助和相关的博客等已经大量上市。在与本博客交往的几分钟时间里，如果能帮助您理解SAP Access Control的概要的话就太好了。本博客的内容是以SAP Access Control 12.0为基础写的。

随着商务应用程序数量的增加和复杂化，为了执行业务，需要哪个系统的哪个权限呢。另一方面，如果给予过多的访问权，则存在进行有风险的操作的可能性，并且，租用服务器，违反J-SOX和公司内部规定的合规。

需要明确用户访问的潜在风险、修改或预防的机制、将终端用户的访问申请转发给适当的管理者并批准，最终自动向目标系统分发（预设）的工具す。另外，管理应用维护中的紧急访问的特权用户管理，特别是在IT输出源的情况下也被要求。

在5个领域介绍SAP Access Control的功能。

1.访问风险的管理2.访问申请的管理3.角色管理4.定期访问检查的管理5.紧急访问管理

1.访问风险的管理

发现并减轻职务分工和违反关键访问。包含以下特征性的功能。

●使用事先定义的包括在内的规则集●以实时或离线模式执行企业应用的系统间分析●采取措施来修正和减轻访问风险●模拟更改，确定并防止新的风险

这里介绍每个用户分析风险的应用程序。首先，返现卡，指定分析基准，选择报表的格式和视图类型，然后执行。

在生成的报告中，可以检查每个用户检测到的风险、目标系统、风险原因所在的作用、使用次数。

可对从该画面检测出的风险分配减轻控制。通过分配减轻控制，可以例外地允许特定用户或角色违反风险。

此外，还可删除风险原因作用的用户分配。通过该执行，工作流程开始，根据设定，在管理员批准等之后，对象系统上自动删除角色分配。

2.访问申请的管理

将企业应用程序的访问管理自动化。包含以下特征性的功能。

●自助服务、自动化的访问要求●工作流驱动型批准程序●为了"保持清洁状态"的嵌入风险分析模拟●对企业应用程序的自动提供

访问的申请可以进行自助服务或代理申请。或者，也可以以SAP HR、SAP SuccessFactors的人事活动为起点进行合作。自动启动访问申请。按照设定的工作流程，例如执行风险分析，如果存在风险违规，则转移到为了减轻的例外工作流程。最终批准后，将提供给目标系统。

SAP Access Control在各种功能中都会使用工作流，但无论哪一种情况下，都可以根据要求定义流程、分配负责任务的人员、适当的邮件通知等灵活的设定。

这里首先介绍Fiori应用程序申请自助服务。使用搜索功能查找和选择所需角色。点击"追加申请"按钮，指定申请理由后，发送申请。提供了非常简单的操作感。

接下来，将介绍安装了更多功能的主要面向管理者的访问申请。新账户的注册、账户的变更（添加访问权、删除、有效期的变更等）、账户的删除、锁定、解锁、超级用户访问（紧急访问）的申请，可以为自己或其他用户进行。从"追加"按钮的菜单中选择角色，检索必要的角色，追加到申请中。

3.角色管理

可通过商务用语定义并管理角色。包含以下特征性的功能。

●可设定用于角色定义和维护的介绍学●用商务用语定义作用，设定与商务过程的关系●商业角色的分析和优化

这里介绍角色的定义方案。定义了作用后，点云，大数据分析技术，可以根据需要灵活地设定风险分析、批准申请等步骤（mesologi）。另外，角色类型之一是商业角色。商业角色表示职务角色，可以定义为各系统中存在的角色的集合。通过使用商务卷，可以更简单地申请卷。

4.定期访问评论的管理

审计访问分配是否正当。包含以下特征性的功能。

●将定期的用户访问评论自动化●审核角色内容和分配给用户●降低控制分配的评论自动化

这里介绍定期的用户访问评论。管理员可以对用户访问的定期检查例如每年调度一次。根据设定的工作流程，将审查申请转发给审查负责人。检查负责人可以针对用户或每个角色选择接受、删除角色。

5.紧急访问管理

可监视紧急访问和交易利用。一般被称为特权用户管理的功能。包含以下特征性的功能。

●管理紧急访问●回顾用户和卷的交易使用详情●关于职务分工冲突或敏感动作的使用的通知

紧急访问所需的角色，管理者可以事先分配给对象用户，京淘客，或者通过自助服务申请开始工作流程，管理者可以批准中设置。