SAP Systeme: User Berechtigungen mit Konzept steuern
Wie funktioniert die Berechtigungsverwaltung On-Premises?
In der Benutzerverwaltung werden Benutzerkonten erstellt, verwaltet und gelöscht. Jedes Benutzerkonto enthält Informationen wie Benutzername, Passwort und Zugriffsrechte.
Im Bereich der Konzernkonsolidierung sorgt ein Berechtigungskonzept dafür, dass keine Daten bewusst manipuliert werden können, um z.B. Bilanzen zu verändern. So kann erheblicher finanzieller- oder Reputationsschaden gegenüber Banken und Stakeholdern verhindert werden. Des Weiteren muss der Zugriff auf Finanzdaten von Teilbereichen eines Konzerns, wie einzelne Geschäftsbereiche oder Gesellschaften nur den Mitarbeitern vorbehalten sein, die diese auch aufrufen dürfen, da ihre laufenden Tätigkeiten dies erfordern. Daraus resultiert, dass z.B. ein Controller eines Geschäftsbereichs nur die konsolidierten Zahlen seines Geschäftsbereichs einsehen kann, nicht aber die Zahlen des gesamten Konzerns. Weitere Berechtigungsrollen werden bspw. für externe Wirtschaftsprüfer benötigt. Diese prüfen sämtliche Zahlen des gesamten Konzerns, dürfen somit aber nur einen Lesezugriff auf diese Daten besitzen.
Referenz
Eine geeignete Lösung zur Lizenzoptimierung muss transaktionsbasiert sein. Das heißt, das Tool muss verlässliche Daten über das Nutzungsverhalten der Benutzer erfassen, auswerten und das Lizenzportfolio entsprechend automatisch optimieren. Dadurch wird das Phänomen von Überlizenzierung und damit Überbezahlung maßgeblich reduziert.
Es gilt, alle Systeme zentral und möglichst automatisiert zu verwalten, was über ein zentrales Identity-Management-System realisiert wird. Von dort aus erfolgt das automatisierte Provisioning der richtigen Rollen und Berechtigungen über Konnektoren in die angeschlossenen Systeme, was das systemübergreifende Management von Identitäten stark vereinfacht.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Benutzerverwaltung.
Authorization object: Berechtigungsobjekte sind Gruppen von Berechtigungsfeldern, die eine bestimmte Aktivität steuern.
Eine Steuerung über die Objekte ist ebenfalls nicht möglich, da ausgeführte Funktionen nicht immer an Objekten festzumachen sind.