Benutzer & Berechtigungen
Identity Lifecycle Management über verschiedene Systeme hinweg
Ein Beispiel für eine neue Anwendung ist der Manager Self-Service für die Stellvertreterregelung. Bislang gab es in SAP keine anwendungsübergreifende Lösung für die Abbildung von Vertretungen. Unternehmen mussten auf "Insellösungen" wie etwa im SAP E-Recruiting für die Suchauftragsbearbeitung oder im SAP Travelmanagement für die Genehmigung von Reiseanträgen zurückgreifen.
In IT Systemen, auf die verschiedene Nutzer Zugriff haben, weichen die Berechtigungen in der Regel voneinander ab. Wie ein Berechtigungskonzept für SAP Systeme und das neue SAP S/4HANA for Group Reporting aussehen kann.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Das Identity Lifecycle Management automatisiert Prozesse und senkt die Kosten
Die folgende Abbildung zeigt die transparente Auswertung von SAP User Licenses durch samQ gemäß der verwendeten SAP-Funktionalität. Diese Nutzungsdaten werden mit Hilfe einer Transaktionsdatenbank ausgewertet. Diese Datenbank definiert, welche Lizenzen für jede in SAP ausgeführte Transaktion benötigt werden. So kann das Tool für jeden SAP-Benutzer den optimalen Lizenztyp ermitteln. Diese Auswertung der Transaktionen darf jedoch nicht nur einmal erfolgen, sondern muss immer wieder durchgeführt werden, da sonst nur eine Momentaufnahme entsteht. Da sich sowohl die Arbeitsumgebung (z. B. Verwendung eines neuen SAP-Programms) als auch die Aufgaben des Benutzers ständig ändern, muss der Lizenzbestand dynamisch angepasst werden. Das Tool muss in der Lage sein, neue Transaktionen zu erkennen und hinsichtlich des richtigen Lizenztyps zu bewerten. Ebenso muss das Programm in der Lage sein zu erkennen, wenn ein Benutzer seine SAP License nicht in vollem Umfang nutzt oder gegen die Lizenzbedingungen verstößt. In jedem Fall muss das Tool in der Lage sein, jedem SAP-Benutzer automatisch, ohne manuellen Eingriff, den passenden Lizenztyp zu vergeben und bei Bedarf zu ändern.
Eine universal anwendbare Vorlage für ein zuverlässiges und funktionierendes Berechtigungskonzept existiert aufgrund der Individualität und der unterschiedlichen Prozesse innerhalb jedes Unternehmens nicht. Im Rahmen der Erstellung müssen somit die Strukturen des Unternehmens und die relevanten Prozesse genau analysiert werden. Einige Kernelemente des zu erstellenden Berechtigungskonzepts können im Vorfeld definiert werden. Dazu gehören das übergeordnete Ziel, die rechtlichen Rahmenbedingungen, eine Namenskonvention, die Klärung von Verantwortlichkeiten und Prozessabläufen für das Benutzer- wie auch Berechtigungsmanagement sowie die Ergänzung durch Sonderberechtigungen. Nur mit klar definierten Verantwortlichkeiten wird die Wirksamkeit eines Konzepts gewährleistet.
Wie viele SAP-Tabellen sind auch diese nicht vollständig verwaltbar - die Verwaltbarkeit beschränkt sich auf den Umfang, der in den jeweiligen Verwaltungsfunktionen vorgesehen ist. Mit "Shortcut for SAP Systems" steht Ihnen aber bei Bedarf auch für diese Tabellen eine absolut flexible Verwaltungsmöglichkeit zur Verfügung.
Da die Annahme von SAP Digital Access nicht verpflichtend ist, mag es alte Verträge geben, die das Unternehmen weiter nutzen möchte, außerdem sind die Zählergebnisse von SAP-Release zu SAP-Release unterschiedlich und teilweise auch falsch.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Die voreingestellten Berechtigungsrollen des neuen SAP-Systems für die Konsolidierung und Planung, SAP Group Reporting,sind in der folgenden Grafik dargestellt.