Middleware-Lizenzen
SAP Systeme: User Berechtigungen mit Konzept steuern
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Im Bereich der Konzernkonsolidierung sorgt ein Berechtigungskonzept dafür, dass keine Daten bewusst manipuliert werden können, um z.B. Bilanzen zu verändern. So kann erheblicher finanzieller- oder Reputationsschaden gegenüber Banken und Stakeholdern verhindert werden. Des Weiteren muss der Zugriff auf Finanzdaten von Teilbereichen eines Konzerns, wie einzelne Geschäftsbereiche oder Gesellschaften nur den Mitarbeitern vorbehalten sein, die diese auch aufrufen dürfen, da ihre laufenden Tätigkeiten dies erfordern. Daraus resultiert, dass z.B. ein Controller eines Geschäftsbereichs nur die konsolidierten Zahlen seines Geschäftsbereichs einsehen kann, nicht aber die Zahlen des gesamten Konzerns. Weitere Berechtigungsrollen werden bspw. für externe Wirtschaftsprüfer benötigt. Diese prüfen sämtliche Zahlen des gesamten Konzerns, dürfen somit aber nur einen Lesezugriff auf diese Daten besitzen.
Anpassungen im System
Bei einer fehlgeschlagenen Berechtigungsprüfung muss ermittelt werden, welche Berechtigung dem Anwender fehlt. Dies kann der Anwender selbst tun – via Transaktion SU53 – es besteht aber auch die Möglichkeit, zwei SAP User zu vergleichen. So werden in einem Schritt alle Unterschiede erkannt.
SAP Manager Self-Service User (MSS User)Der SAP Manager Self-Service User wird Managern zugewiesen. Dieser User hat Berechtigungen auf Änderungen im HCM Bereich, Beurteilung von Kandidaten & Mitarbeitern, Verwaltung der Vergütung, Genehmigung von Reiseanträgen, etc. Der SAP Manager Self-Servise User hat zusätzlich die gleichen Rechte wie ein SAP Employee User. Der SAP Manager Self-Servise User ist preislich gleich auf mit dem SAP Worker User.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Benutzerverwaltung erheblich erleichtert.
Das Tool sendet die Daten für den initialen Login am Ende der Benutzeranlage automatisch an die im Benutzerstamm hinterlegte E-Mail-Adresse.
Wenn der Upload erfolgreich war, erhält der Benutzer eine Vorschau.