在采购中，SAP中的发布策略用于确保请购单、采购订单和采购协议仅由具有足够批准权限的授权人员发布。系统禁止审批人下达超过审批权限的采购单，也禁止审批人下达采购单。这些批准值和发布采购文件的能力通过授权对象和事务在SAP角色中捕获，iot物联网，并分配给用户ID。GRC访问控制模块可用于报告具有特定采购文件权限限制的用户ID。

在发票处理中，大数据分析是什么，SAP中不存在发布策略确保发票仅由具有足够审批权限的授权人员处理。系统不会阻止个人发放价值超过其审批权限限制的发票。权限限制不会通过授权对象在角色中捕获，并且无法使用具有特定发票权限限制的标准GRC规则对GRC中的用户ID运行报告。对于与采购文件和货物收据匹配的发票，这不是问题，云服务器买，因为在发布采购文件时会检查审批人的权限限制。

SAP Invoice Management（VIM）的一个优点是它提供了"无三方匹配"发票（无采购文件的发票）的解决方案文件参考）。权限限制和权限级别保存在权限表（COA）中，并映射到用户id。如果没有在COA表中输入用户ID，用户ID将无法发布价值超过其审批权限限制的发票。

通过SAP invoice management处理的分配给特定用户的发票可以通过执行事务代码VIM workplace（/OPT/VIMïWP）或通过其他方式访问执行SAP Business Workplace（SBWP），服务器云平台，并在用户的收件箱中显示分配的任务。您可以想象，在GRC中运行风险分析来识别能够处理VIM发票的用户将导致许多误报，top返利，这仅仅是因为SAP中的大多数用户都有权访问SBWP工作收件箱。重要的因素是用户是否也可以发布发票。通过添加补充规则，可以消除这些误报，并向GRC访问规则提供附加信息。

让我举一个例子。访问风险ID ZRARPC10（VIM流程发票）是由GRC函数ZFAVM001（VIM流程发票）组成的关键操作。ZFAVM001是用于捕获相关交易代码和授权对象以处理VIM发票的GRC函数。我们将对访问风险ID ZRARPC10和用户ID TDEJONG和NHARMANUS

进行风险分析，结果如下所示，显示两个用户ID都可以处理与其在目标系统中的授权一致的VIM发票。

但是用户ID TDEJONG不存在于授权图表（COA）表中而且事实上不能开具发票。结果显示TDEJONG可以发布的发票为假阳性。

在COA表中输入用户ID NHARMANUS，最多可以批准5级（最高金额）标准发票。

如前所述，通过在VIM流程发票GRC函数ZFAVM001中添加补充规则，可以消除假阳性并在这种情况下，可以提供可以批准5级发票的其他信息。

创建以下补充规则并将其分配给GRC功能ZFAVM001。本例中的补充规则将在COA表中查找所有用户ID，这些用户ID可以审批级别5的标准发票。总值（金额）在COA表的不同选项卡中定义。

让我们使用相同的条件重新运行风险分析。

如预期，只有可以发布标准发票的用户ID最高显示级别5，消除误报。

通过使用补充规则，SAP invoice management中的用户权限限制可以包含在GRC风险分析中。补充规则的好处在于，它可以用于其他审批权限，如SRM购物车审批、审批权限引擎、HR职位审批等

想了解补充规则或GRC访问控制的更多信息吗？请与我联系

您好Tiede Jan de Jong

关于补充规则的好文件。

感谢分享。

问候，

Rakesh Ram M

非常感谢分享Tiede。

问候，

Manju

任何对SRM规则集（博客）感兴趣的人？