SAP Berechtigungen

Über SAP Berechtigungen werden die Zugriffsmöglichkeiten der Nutzer des SAP-Systems gesteuert. Ihre sorgfältige Vergabe ist damit essenziell für die externe und interne Sicherheit der Unternehmensdaten.

Was sind SAP Berechtigungen?

SAP Berechtigungen regeln den Zugriff auf Daten und Geschäftsinformationen im SAP. Sie sorgen dafür, dass ein Beschäftigter genau die Rechte zur Arbeit am SAP-System erhält, die er zur Erledigung seiner Aufgaben benötigt, aber nicht mehr.

Für die Vergabe von Berechtigungen benötigt ein Unternehmen ein Berechtigungskonzept sowie die entsprechenden Berechtigungstools. Im SAP Berechtigungskonzept werden die einschlägigen Rechtsnormen und unternehmensinternen Regelungen auf die technischen Schutzmöglichkeiten innerhalb des SAP-Systems abgebildet. Ziel ist es, dass jeder Benutzer regelkonform mit den für seine Aufgabe benötigten Berechtigungen im SAP-System ausgestattet wird.

In dieser SAP Berechtigungen Schulung vermitteln wir individuell auf Ihre Bedürfnisse zugeschnittenes Grundlagen Know-how zu SAP Berechtigungen und Rollenbau.

SAP Berechtigungen werden ausgehend vom Berechtigungskonzept rollenspezifisch vergeben. Dazu müssen die erforderlichen Rollen zunächst definiert werden. Sie beschreiben nicht einzelne Beschäftige, sondern Arbeitsplätze oder Positionen im Unternehmen. Nach sorgfältiger Spezifikation der Rollen werden die ihnen zugehörigen Berechtigungsprofile durch einen Profilgenerator erzeugt.

Security Automation

Durch Einsatz spezieller Tools für Security Checks und HR-Berechtigungen kann ein Unternehmen die Überprüfung seines Berechtigungswesens automatisieren. Regelverstöße bei den Berechtigungen lassen sich durch diese Security Automation sofort erkennen und korrigieren. Die Tools erstellen eine Übersicht, auf welche Daten welcher Nutzer im SAP-System zugreifen darf. Die automatische Prüfung läuft im Hintergrund und kontrolliert regelmäßig, ob durch Änderungen an den Berechtigungen kritische Lücken entstanden sind. Durch eine automatisierte Absicherung des SAP-Systems lassen sich damit die hohen rechtlichen Auflagen bei der Rechtevergabe mit verhältnismäßig geringem administrativem Aufwand erfüllen.

Berechtigungstools

Unter der SAP GRC Suite fasst SAP seine Tools für die Berechtigungsvergabe einheitlich zusammen. Zu den Standardsoftwarekomponenten für Governance, Risk Management und Compliance (GRC) zählen SAP GRC Access Control, SAP Process Control, SAP Risk Management, SAP Global Trade Services u.a. Mit ihnen kann sich jedes Unternehmen passgenau ein stark automatisiertes Compliance Management konzipieren. Der Einsatz der SAP-Berechtigungstools stellt – wenngleich von den meisten nur rudimentär eingesetzt – für Unternehmen einen großen Vorteil dar. Welche Tools in welchem Umfang eingesetzt werden sollten, hängt im Wesentlichen von der Unternehmensgröße ab.

Berechtigungen im SAP HCM-Kontext

Vor allem für HR-Abteilungen ist das Thema SAP Berechtigungen wichtig, da es hier um den Zugriff auf personenbezogene Daten geht. Im SAP HCM-Bereich existieren drei Möglichkeiten der Umsetzung eines Berechtigungskonzeptes:

Für viele Zwecke, etwa wenn nur die Personalabteilung Zugriff auf das SAP HCM-System hat, reichen Allgemeine Berechtigungen aus. Sie kommen in der Praxis am häufigsten zum Einsatz.

Strukturelle Berechtigungen sind nur gemeinsam mit den Allgemeinen Berechtigungen einsetzbar. Sie regeln den Zugriff auf Daten, in dem für Objekte innerhalb einer hierarchischen Struktur Berechtigungen erteilt und überprüft werden. Dafür arbeiten sie mit dem SAP HCM Organisationsmanagement. Auf Basis von Auswertungswegen im Org-Baum definieren strukturelle Berechtigungen, wer (nicht aber was) gesehen werden darf. Die Ermittlung funktioniert über ein sogenanntes Berechtigungsprofil. Vorteile eines strukturellen Berechtigungskonzepts sind dessen geringer Wartungs- und Pflegeaufwand, die dynamische Ermittlung der berechtigen Objekte und Infotypen sowie eine gute Übersicht durch nur wenige Rollen. Die Zuordnung von Berechtigungsprofilen ist dafür recht aufwändig, die Performance gering und es besteht die Gefahr zu vieler Berechtigungen.

Allgemeine und strukturelle Berechtigungen sind technisch voneinander getrennt. Daher kommt es oft zu so genannten Kontextproblemen, d.h. allgemeine und strukturelle Berechtigungsprofile lassen sich nicht problemlos beliebig addieren. Daher gibt es die so genannten Kontextabhängigen Berechtigungen. Sie kombinieren allgemeine und strukturelle Berechtigungen, sind fein auseinandersteuerbar und ermöglichen dadurch eine lückenlose Funktionstrennung. Berechtigungsprofile lassen sich automatisch zuordnen und strukturelle und allgemeine Profile zueinander in Beziehung setzen. Andererseits sind dafür ein aufwändiges Berechtigungskonzept und ein lückenloses Organisationsmanagement erforderlich. Auch Tests von kontextabhängigen Berechtigungen gestalten sich oft schwer.

Einführung & Best Practices

Sie fragen sich, wie Sie das Thema Berechtigungsvergabe im SAP-Kontext angehen sollen und welches Berechtigungskonzept das richtige für Sie ist – abhängig von den spezifischen Berechtigungen? Wir haben auf Basis unserer langjährigen Erfahrung Best-Practice-Vorgehensweisen entwickelt, sodass wir Sie sowohl bei Erstimplementierungen als auch bei Herausforderungen im laufenden Betrieb schnell und kostengünstig unterstützen können. Vereinbaren Sie ein unverbindliches Beratungsgespräch und machen Sie den nächsten Schritt in Ihrer digitalen Transformation.

Wie geht es weiter?

Schritt 1

Sie nehmen telefonisch, per Mail oder Formular Kontakt auf und schildern uns Ihr Anliegen.

Schritt 2

Zur Klärung von Rückfragen und von Details zum weiteren Vorgehen melden wir uns telefonisch bei Ihnen.

Schritt 3

Wir unterbreiten Ihnen ein Angebot und unterstützen Sie gerne auch bei der Präsentation für Ihr Management.

Jetzt Kontakt aufnehmen

Passende Angebote zum Thema

SAP Berater für Berechtigungen
Sie benötigen ein SAP Berechtigungskonzept? Wir entwickeln für Sie ein neues SAP Berechtigungskonzept. Sie haben ein bestehendes Berechtigungskonzept und planen eine Überarbeitung? Wir unterstützen Sie bei Ihrem bestehenden Berechtigungskonzept.
Neues SAP Berechtigungskonzept
Verabschieden Sie sich von Ihrem inkonsistenten, veralteten Berechtigungskonzept mit Security-Problemen. Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit Ihres Unternehmens nachhaltig erhöht.
Berechtigungskonzept SAP Solution Manager
Es gibt bei Ihnen kein konsistentes bzw. ein veraltetes SAP Berechtigungskonzept für den Solution Manager? Unsere Berater kommen bei Ihnen vorbei, analysieren Ihre Ausgangssituation und führen ein neues Berechtigungskonzept bei Ihnen ein.