SAP GRC許可權合規檢查系統（簡稱AMS-R系統）是SAP ERP應用企業進行許可權合規檢查、違規資料抓取和IT審計的理想工具。

AMS-R系統透過預置的“SOD權責互斥矩陣”和“SAT敏感事務規則”，結合薩班斯404審計法規、中國上市企業審計要求和企業內控制度，幫助使用者分析發現SAP ERP系統許可權管理中潛在的風險，快速有效的進行許可權合規檢查及風險識別審計；依據內建可配的合規模型進行 SAP許可權的管理及日常維護，對例外許可權進行補償控制，規避SAP系統許可權管理風險。

許可權檢查

在SAP 訪問許可的檢查中需要重要考慮的一點是它只 是一個活動分享處理。系統在程式中沒有預設的許可權 檢查，這意味著如果程式沒有請求檢查，就什麼都不 會做。

在程式中這個檢查過程基於一個簡單的ABAP 命令， 關鍵字為AUTHORITY-CHECK。

當在程式中進行許可權檢查時，指定的使用者在某個授權 中需要訪問的物件的物件和值，但是不需要指定授權 的名字。這裡的授權是指引數檔案。

在AUTHORITY-CHECK 語句中，必須指定物件的所 有欄位，否則，返回碼就不是0。如果不想為某個字 段執行檢查，在欄位中輸入DUMMY。（在ECC5 裡 已經不是這樣了）

重要：AUTHORITY-CHECK 語句執行許可權檢查，並 把相應的返回碼放在sy-subrc 中。在檢查返回碼時， 應該指定對於缺失許可權的處理（例如：中止程式、顯 示訊息、跳到某個程式碼行）。

•0：使用者許可權中包含請求的值。•4：使用者不具有請求的值。•8：檢查不成功，因為有欄位沒有指定。AUTHORITY-CHECK 的關鍵字文件包含了所有可能 的返回碼。

企業上SAP軟體為何選擇賽銳資訊作為實施商?

1、致力於SAP ERP系統應用的服務商；

2、已為國內200多家SAP系統客戶的ERP資訊化建設提供了諮詢及實施服務；

3、擁有完善的產品策劃、研發、實驗、測試、質量控制過程；

4、公司自主研發的AMS系列軟體產品是國內首個用於SAP許可權風險識別的增強系統；

5、為使用者管理、風險規避和資訊審計提供輔助工具；

6、幫助使用者規範企業的管理行為，建立合規的管控流程，有效提高企業IT資產投資回報率；

7、技術指標上擁有完全的、獨立的領先優勢，可以滿足市場競爭、技術許可和標準制定等方面的需要；