Redesign von SAP-Berechtigungen

Führen Sie ein modernes, effizientes und wartbares Berechtigungskonzept ein und stellen Sie damit den funktionalen Betrieb Ihrer SAP-Systeme sicher

Übersicht-icon-nue

Analyse und Konzeption

IBsolution_lock_open

Passgenaue Berechtigungen

IBsolution_PLM

Überarbeitung oder Neuentwicklung?

 

Wir nehmen Ihre Berechtigungen unter die Lupe

Mithilfe unserer Tools und auf Basis unserer langjährigen Expertise durchleuchten wir Ihr bestehendes Berechtigungskonzept und analysieren mögliche Handlungsfelder. Je nach Ergebnis und Zustand Ihrer Berechtigungsstruktur erarbeiten wir einen individuellen Fahrplan, um Ihre Rollen in ein modernes und nachhaltiges Berechtigungskonzept zu überführen. Welcher Weg dafür gewählt wird, hängt von den unternehmensindividuellen Gegebenheiten und Vorgaben ab.

Ein stringentes Berechtigungskonzept umfasst folgende Ziele:

  • Stellenbasierte Rollen

  • Minimierter Pflegeaufwand

  • Keine kritische Überberechtigung

  • Benutzung der Vorschlagswerte

  • Vererbung von Organisationsebenen

Stellenbasierte Rollen verhindern einen individuellen Rollenbau für bestimmte Benutzer. Dadurch lässt sich die Anzahl der vorhandenen Rollen stark reduzieren. Zusätzlich ermöglicht ein Identity-Management-Tool eine automatische Rollen-Provisionierung je nach zugehöriger HR-Stelle.

Berechtigungen und deren Konzepte in SAP-Systemen sind ständig organisatorischen, fachlichen und technischen Anpassungen ausgesetzt. Häufig steigt dabei der Pflegeaufwand über die Jahre hinweg kontinuierlich an und die Sicherheitslücken werden immer größer.

 

Wie Sie zu passenden Berechtigungen kommen

Die fachlichen und technischen Anforderungen an Berechtigungen ändern sich ständig. Werden die Berechtigungen nicht kontinuierlich daran angepasst, entstehen Sicherheitslücken und Effizienzprobleme.

Mit unseren Tools analysieren wir Ihre Berechtigungen und erarbeiten einen passenden Lösungsweg hin zu modernen SAP-Rollen. Ob ein ganzheitlicher Neuaufbau oder lediglich eine Anpassung erforderlich ist, prüfen wir für jeden Fall individuell.

Die neuen Rollen werden auf Basis von HR-Stellen entwickelt, was eine automatisierte Rollenvergabe ermöglicht. Um maximale Effizienz zu erreichen, nutzen wir die SAP-Berechtigungsvorschlagswerte. Damit lassen sich Rollen schneller entwickeln und Änderungen einfacher durchführen. Gemeinsam mit Ihnen realisieren wir auf diese Weise optimale und moderne Berechtigungen.

Wir unterstützen Sie nicht nur bei der Implementierung, sondern versetzen Sie auch in die Lage, die Lösungen im Anschluss eigenständig zu pflegen und zu verwalten. Oder Sie legen den Betrieb vertrauensvoll in unsere Hände: Wir nennen das Customer Success und meinen damit unsere Application Management Services.

Wir unterstützen Sie bei Ihren Herausforderungen in den Bereichen:

  • Berechtigungskonzeption 

  • Erstellung und Überarbeitung von Berechtigungen und Rollen

  • Einführung des Profilgenerators und der Berechtigungsvorschlagswerte

  • Roll-out und Go-Live

Ansprechpartner

Simon Toepper IBsolution

Simon Toepper

simon.toepper@ibsolution.com

+49 (0)7131 / 2711-3000

Warum sich Fachbereiche mit Berechtigungen in SAP S/4HANA auseinandersetzen sollten

 

 

Ihr persönlicher Weg zu neuen Berechtigungen

Welcher Weg tatsächlich gewählt wird, hängt vom bestehenden Konzept und möglichen neuen Vorgaben ab.
IBsolution_Industry_specific_solution

Redesign

  • Ggf. Spezifizierung der HR-Stellen

  • Definition neuer Rollen auf Stellenbasis 

  • Analyse genutzter Anwendungen

  • Aktiv verwendete Organisationsebenen

  • Berücksichtigung und Pflege der Berechtigungsvorschlagswerte (SU24)

  • Verwendung der Vererbung

IBsolution_preparation

Redesign light

  • Ggf. Berücksichtigung und Pflege der Berechtigungsvorschlagswerte (SU24)

  • Ggf. Zusammenfassung von Rollen auf Stellenbasis

  • Entfernen von nicht mehr genutzten Anwendungen und Organisationsebenen

  • Zusammenfassung von Rollen

  • Entwurf von Basisrollen für Benutzergruppen

Überarbeitung oder Neuentwicklung?

Ob ein vollständiges oder nur ein teilweises Redesign durchgeführt wird, hängt von verschiedenen Faktoren ab.

  • Ein historisch gewachsenes, stark verändertes und wenig gepflegtes Berechtigungskonstrukt sollte auf Basis von Stellen und mithilfe der Berechtigungsvorschlagswerte eher vollkommen neu erstellt werden.

  • Sind jedoch bestimmte Voraussetzungen für ein modernes Konzept bereits erfüllt, kann ein teilweises Redesign in Betracht gezogen werden.

Die durchzuführenden Tätigkeiten werden auf Basis der vorherigen Analyse festgelegt. Weitere Themen, die sich aus neuen Anforderungen ergeben, müssen zusätzlich berücksichtigt werden. Welcher Weg der optimale ist, legen wir individuell mit Ihnen gemeinsam fest.

Ein neues und modernes Berechtigungskonzept vereinfacht zusätzlich den Weg nach SAP S/4HANA, da diverse Tätigkeiten bereits vor der Umstellung durchgeführt sind. 

Weitere Informationen und Angebote zu SAP-Berechtigungen

SAP-Berechtigungen in SAP S/4HANA | IBsolution
Redesign oder Migration?

SAP-Berechtigungen in SAP S/4HANA

SAP-Berechtigungen werden meist über Jahre oder gar Jahrzehnte hinweg mit großem Aufwand erstellt und gepflegt. Die Vereinfachung von Prozessen in SAP S4/HANA führt zum Verlust häufig genutzter Transaktionen, die durch neue Fiori-Apps ersetzt werden. IT-Verantwortliche stellen sich zu Recht die Frage, ob und wie sie die Berechtigungen effizient nach SAP S/4HANA überführen können. 
Mehr erfahren
Konflikte bei Berechtigungen vermeiden | IBsolution
Blog

Wie sich Konflikte und Risiken in den Berechtigungen vermeiden lassen

SAP Access Control und SAP Cloud Identity Access Governance (IAG) adressieren das regelkonforme und möglichst risikofreie Management von Benutzern und Berechtigungen. Während es sich bei SAP Access Control um eine On-Premise-Lösung handelt, ist SAP IAG als Cloud-Service auf der SAP Business Technology Platform verfügbar.

Weiterlesen
SAP-Berechtigungsmanagement | IBsolution
Zugriffsmöglichkeiten der Benutzer steuern

SAP-Berechtigungsmanagement

Die Berechtigungen in SAP-Systemen bilden die Grundlage für das Identity & Access Management. Sie ermöglichen den Benutzern Zugriff auf die für die Ausübung ihrer Tätigkeiten notwendigen Anwendungen. Da fachliche und organisatorische Anforderungen Änderungen unterliegen, müssen SAP-Berechtigungen regelmäßig einer Kontrolle und Nachbearbeitung unterzogen werden.
Mehr erfahren
Berechtigungen in SAP S/4HANA | IBsolution
Blog

Was sich mit SAP S/4HANA bei den Berechtigungen ändert

SAP S/4HANA bringt verschiedene neue Prozesse und Technologien mit, die es in dieser Form in SAP ERP bisher nicht gab. Darüber hinaus gibt es auch in den Berechtigungskonzepten Unterschiede zwischen SAP S/4HANA und früheren ERP-Versionen von SAP, die es für einen reibungslosen Zugriff der Anwender zu beachten gilt.
Weiterlesen
SECMENDO.authority_generator | IBsolution
Passgenaue Berechtigungsrollen auf Knopfdruck

SECMENDO.authority_generator

Unser Produkt SECMENDO.authority_generator erstellt passgenaue SAP-Rollen vollautomatisch in nur wenigen Schritten. Er liest ein SAP-Berechtigungstrace vom Typ STAUTHTRACE und ST01 ein und erstellt nach wenigen manuell einzugebenden Parametern eine Rollen-Datei mit den vom User benötigten SAP-Berechtigungen.

Mehr erfahren

Sie möchten mehr darüber erfahren, wie Sie ein modernes und funktionales Berechtigungskonzept realisieren?

Für weitere Informationen einfach das Formular ausfüllen und einsenden. Wir freuen uns auf Ihre Anfrage.

Entdecken Sie weitere Bestandteile unseres SAP Security-Portfolios

Identity Lifecycle Management | IBsolution

Identity Lifecycle Management

Das Identity Lifecycle Management ist Teil der Enterprise Security und beschreibt alle Prozesse zur Vergabe von Rollen und Berechtigungen − vom Eintritt eines Mitarbeiters in das Unternehmen über wechselnde Zuständigkeiten oder gar Abteilungswechsel bis hin zu seinem Austritt.

Mehr erfahren
SAP Identity & Access Management | IBsolution

SAP Identity & Access Management

Lösungen für das Identity & Access Management ermöglichen einzeln oder miteinander kombiniert einen effizienten und compliancekonformen Betrieb der Zielsysteme. Dies umfasst das Aufdecken und Minimieren von Risiken sowie die prozessbasierte Bereitstellung und Entfernung von Benutzern und Zugriffen.

Mehr erfahren
Produktreihe SECMENDO | IBsolution

Produktreihe SECMENDO

Die Tools der SECMENDO-Produktreihe erweitern die Möglichkeiten bestehender Lösungen für das SAP Identity & Access Management (IAM). Die Ziele sind eine verbesserte Benutzererfahrung, erweiterte Funktionen und effizientere Prozesse.

Mehr erfahren

Eine Auswahl unserer Kunden