SAP Berechtigungsverwaltung: Einfach und komfortabel
Im Idealfall werden SAP Berechtigungen erteilt, die für die Erledigung der jeweiligen Aufgaben benötigt werden. In Spezialfällen braucht man jedoch mehr Berechtigungen, um gewisse einmalige Tätigkeiten erledigen zu können. Im SAP Standard gibt es keine direkte Möglichkeit, kurzfristig Zugriff auf Transaktionen oder Werkzeuge mit höheren Sicherheitsstufen zu bekommen. Zudem werden die Berechtigungen, wenn sie nicht mehr benötigt werden, nicht vollautomatisch zurückgesetzt.
„Ich finde die Lösung cool, da es uns die Möglichkeit gibt, sämtliche Aktivitäten und Zugriffe auf die Systeme zu protokollieren, um gegenüber unserem Wirtschaftsprüfer und den Compliance- Richtlinien gerecht zu werden. Schneller Zugriff, schnelle Implementierung, schnelle Dokumentation auf Knopfdruck waren für uns die Entscheidungskriterien für UAM.“
Harald Jell, Head of Logistics Thermoplastics & SAP Lenzing Plastics
In der Praxis wird dies teilweise mit mehr Systemberechtigungen an einen User gelöst. Dies betrifft beispielsweise punktuelle Berechtigungen wie Urlaubs- oder Stellvertreterregelungen. Im Falle von Abteilungswechseln kommt es auch häufig vor, dass die alten Berechtigungen einfach weiter beibehalten werden. Alles in allem ist dies eine Herangehensweise, die große Sicherheitsrisiken birgt, sowohl was unerlaubte Zugriffe als auch unbeabsichtigte Modifikationen betrifft. Darüber hinaus kann es bei der jährlichen Wirtschaftsprüfung zu berechtigten unangenehmen Fragen kommen.
SICHERHEITSRISIKEN EFFEKTIV AUSSCHALTEN MIT UAM
Diesen Umstand hat INFORMATICS frühzeitig erkannt und bietet ein benutzerfreundliches Firefighter-Tool namens User Access Management (UAM) an, welches gänzlich in SAP integriert ist. Damit ist es ein Leichtes, Zusatzberechtigungen als Self-Service-Profile einzelnen Benutzern zuzuordnen. Diese können dann, wenn sich die Notwendigkeit ergibt, im Handumdrehen und ohne Neuanmeldung die erweiterten Berechtigungen in Anspruch nehmen. Sämtliche Aktivitäten, die sie damit setzen, werden ab dann lückenlos mitprotokolliert und können auf Knopfdruck einem Wirtschaftsprüfer zur Verfügung gestellt werden. Sobald die sicherheitskritischen Arbeiten abgeschlossen sind, wird auch die Protokollierung wieder eingestellt. Berechtigungsprofile können nicht nur für einzelne Benutzer, sondern auch für ganze Abteilungen vergeben werden.
Berndorf Band Group oder auch Lenzing Plastics profitieren nun vom UAM und nutzen das schlanke Tool, um dem Tagesgeschäft im Fachbereich SAP IT strukturierter und einfacher zu begegnen.