mindsquare.de durchsuchen

SAP Berechtigungen

Sie brauchen einen Berater für SAP Berechtigungen und/oder möchten, dass wir Ihnen unser Angebot in diesem Umfeld vorstellen?

Jetzt kostenloses Beratungsgespräch vereinbaren!
Tobias Harmes
Tobias Harmes
28. August 2017

Über SAP Berechtigungen werden die Zugriffsmöglichkeiten der Nutzer des SAP-Systems gesteuert. Ihre sorgfältige Vergabe ist damit essenziell für die externe und interne Sicherheit der Unternehmensdaten.

Inhaltsverzeichnis

Was sind SAP Berechtigungen?

SAP Berechtigungen regeln den Zugriff auf Daten und Geschäftsinformationen im SAP. Sie sorgen dafür, dass ein Beschäftigter genau die Rechte zur Arbeit am SAP-System erhält, die er zur Erledigung seiner Aufgaben benötigt, aber nicht mehr.

Für die Vergabe von Berechtigungen benötigt ein Unternehmen ein Berechtigungskonzept sowie die entsprechenden Berechtigungstools. Im SAP Berechtigungskonzept werden die einschlägigen Rechtsnormen und unternehmensinternen Regelungen auf die technischen Schutzmöglichkeiten innerhalb des SAP-Systems abgebildet. Ziel ist es, dass jeder Benutzer regelkonform mit den für seine Aufgabe benötigten Berechtigungen im SAP-System ausgestattet wird.

Unsere Schulung zum Thema SAP Berechtigungen und Rollenbau
SAP Berechtigungen Schulung

In dieser SAP Berechtigungen Schulung vermitteln wir individuell auf Ihre Bedürfnisse zugeschnittenes Grundlagen Know-how zu SAP Berechtigungen und Rollenbau.

Schulung ansehen

SAP Berechtigungen werden ausgehend vom Berechtigungskonzept rollenspezifisch vergeben. Dazu müssen die erforderlichen Rollen zunächst definiert werden. Sie beschreiben nicht einzelne Beschäftige, sondern Arbeitsplätze oder Positionen im Unternehmen. Nach sorgfältiger Spezifikation der Rollen werden die ihnen zugehörigen Berechtigungsprofile durch einen Profilgenerator erzeugt.

Security Automation

Durch Einsatz spezieller Tools für Security Checks und HR-Berechtigungen kann ein Unternehmen die Überprüfung seines Berechtigungswesens automatisieren. Regelverstöße bei den Berechtigungen lassen sich durch diese Security Automation sofort erkennen und korrigieren. Die Tools erstellen eine Übersicht, auf welche Daten welcher Nutzer im SAP-System zugreifen darf. Die automatische Prüfung läuft im Hintergrund und kontrolliert regelmäßig, ob durch Änderungen an den Berechtigungen kritische Lücken entstanden sind. Durch eine automatisierte Absicherung des SAP-Systems lassen sich damit die hohen rechtlichen Auflagen bei der Rechtevergabe mit verhältnismäßig geringem administrativem Aufwand erfüllen.

Berechtigungstools

Unter der SAP GRC Suite fasst SAP seine Tools für die Berechtigungsvergabe einheitlich zusammen. Zu den Standardsoftwarekomponenten für Governance, Risk Management und Compliance (GRC) zählen SAP GRC Access Control, SAP Process Control, SAP Risk Management, SAP Global Trade Services u.a. Mit ihnen kann sich jedes Unternehmen passgenau ein stark automatisiertes Compliance Management konzipieren. Der Einsatz der SAP-Berechtigungstools stellt – wenngleich von den meisten nur rudimentär eingesetzt – für Unternehmen einen großen Vorteil dar. Welche Tools in welchem Umfang eingesetzt werden sollten, hängt im Wesentlichen von der Unternehmensgröße ab.

SAP Security& Berechtigungen

E-Book SAP Security und Berechtigungen

Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten - Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.

Jetzt anfordern

Berechtigungen im SAP HCM-Kontext

Vor allem für HR-Abteilungen ist das Thema SAP Berechtigungen wichtig, da es hier um den Zugriff auf personenbezogene Daten geht. Im SAP HCM-Bereich existieren drei Möglichkeiten der Umsetzung eines Berechtigungskonzeptes:

Für viele Zwecke, etwa wenn nur die Personalabteilung Zugriff auf das SAP HCM-System hat, reichen Allgemeine Berechtigungen aus. Sie kommen in der Praxis am häufigsten zum Einsatz.

Strukturelle Berechtigungen sind nur gemeinsam mit den Allgemeinen Berechtigungen einsetzbar. Sie regeln den Zugriff auf Daten, in dem für Objekte innerhalb einer hierarchischen Struktur Berechtigungen erteilt und überprüft werden. Dafür arbeiten sie mit dem SAP HCM Organisationsmanagement. Auf Basis von Auswertungswegen im Org-Baum definieren strukturelle Berechtigungen, wer (nicht aber was) gesehen werden darf. Die Ermittlung funktioniert über ein sogenanntes Berechtigungsprofil. Vorteile eines strukturellen Berechtigungskonzepts sind dessen geringer Wartungs- und Pflegeaufwand, die dynamische Ermittlung der berechtigen Objekte und Infotypen sowie eine gute Übersicht durch nur wenige Rollen. Die Zuordnung von Berechtigungsprofilen ist dafür recht aufwändig, die Performance gering und es besteht die Gefahr zu vieler Berechtigungen.

Allgemeine und strukturelle Berechtigungen sind technisch voneinander getrennt. Daher kommt es oft zu so genannten Kontextproblemen, d.h. allgemeine und strukturelle Berechtigungsprofile lassen sich nicht problemlos beliebig addieren. Daher gibt es die so genannten Kontextabhängigen Berechtigungen. Sie kombinieren allgemeine und strukturelle Berechtigungen, sind fein auseinandersteuerbar und ermöglichen dadurch eine lückenlose Funktionstrennung. Berechtigungsprofile lassen sich automatisch zuordnen und strukturelle und allgemeine Profile zueinander in Beziehung setzen. Andererseits sind dafür ein aufwändiges Berechtigungskonzept und ein lückenloses Organisationsmanagement erforderlich. Auch Tests von kontextabhängigen Berechtigungen gestalten sich oft schwer.

Websession: SAP Berechtigungen

Sie haben Fragen zu SAP Berechtigungen? In unserer kostenlosen Websession gehen wir Ihre Möglichkeiten durch. Ich freue mich auf den Austausch mit Ihnen.

Websession anfragen

Einführung & Best Practices

Sie fragen sich, wie Sie das Thema Berechtigungsvergabe im SAP-Kontext angehen sollen und welches Berechtigungskonzept das richtige für Sie ist – abhängig von den spezifischen Berechtigungen? Wir haben auf Basis unserer langjährigen Erfahrung Best-Practice-Vorgehensweisen entwickelt, sodass wir Sie sowohl bei Erstimplementierungen als auch bei Herausforderungen im laufenden Betrieb schnell und kostengünstig unterstützen können. Vereinbaren Sie ein unverbindliches Beratungsgespräch und machen Sie den nächsten Schritt in Ihrer digitalen Transformation.

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Kostenloses E-Book
Unser E-Book zum SAP Berechtigungskonzept
Download
Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download

Verwandte Know-Hows

SAP Identity Management
SAP Identity Management
SAP Identity Management (IdM) ist ein System, das zur zentralisierten Verwaltung von Benutzern und SAP Berechtigungen im Unternehmen dient.
ansehen
SAP GRC
SAP GRC
SAP GRC ist ein Toolset der SAP, mit denen Unternehmen die steigenden technologischen und regulatorischen Anforderungen aus Governance, Risikomanagement und Compliance (GRC) erfüllen können.
ansehen
SAP Security
SAP Security
Durch Softwaremängel, Fehlkonfiguration oder unberechtigte Zugriffe ist das SAP-System potenziell gefährdet, die für ein Unternehmen daraus resultierenden Risiken zu beseitigen bzw. zu minimieren, ist die Aufgabe der SAP Security.
ansehen

Passende Angebote zum Thema

Neues SAP Berechtigungskonzept
Neues SAP Berechtigungskonzept
Wir helfen Ihnen dabei, ein neues Berechtigungskonzept einzuführen, dass den Prüfer zufriedenstellt, Rücksicht auf den Fachbereich nimmt und im Betrieb reibungslos funktioniert. Ob Mittelstand oder börsennotierter Konzern – ein neues […]
ansehen
Ihr Plan für bessere SAP Berechtigungen
Haben Sie und ihre Mitarbeiter den Überblick über die gewachsenen Berechtigungen und Rollen im SAP-System verloren? Wir haben dafür eine strukturierte Planungslösung, um das System zu bereinigen und somit den […]
ansehen
Berechtigungskonzept SAP Solution Manager
Berechtigungskonzept SAP Solution Manager
Es gibt bei Ihnen kein konsistentes bzw. ein veraltetes SAP Berechtigungskonzept für den Solution Manager? Unsere Berater kommen bei Ihnen vorbei, analysieren Ihre Ausgangssituation und führen ein neues Berechtigungskonzept bei […]
ansehen

Weitere Themen zu SAP Berechtigungen

© copyright 2024 mindsquare AG
Kontakt aufnehmen
Ansprechpartner
Laura Feldkamp mindsquare Kundenservice
Laura Feldkamp Kundenservice
0521 560 645 – 0 info@mindsquare.de Ihre Anfrage
Suche