Bereinigung RFC User - SAP_ALL entfernen

Bereinigung RFC User – SAP_ALL entfernen

Sie wollen die Berechtigungen Ihrer SAP-Schnittstellenbenutzer einschränken und die Sicherheit Ihres SAP erhöhen – ohne einen Ausfall der Schnittstelle? Wir optimieren für Sie die benötigten Berechtigungen von technischen Benutzern und sichern Ihre Schnittstellen ab.

Ihr Ansprechpartner
Tobias Harmes
Fachbereichsleiter

Die Lösung: RFC-User ohne SAP_ALL – und trotzdem 100% wartbar

Unsere Berater analysieren vor Ort die RFC-Schnittstellen in Ihren Systemen und führen eine Berechtigungsoptimierung der RFC-Schnittstellenbenutzer durch. Wir ermitteln toolgestützt und automatisiert die bei Ihnen erforderlichen Berechtigungen für die Schnittstellen und entwickeln passende Berechtigungsrollen ohne Ausfall der Schnittstelle auf dem Produktivsystem. Wir nutzen dabei unsere Best Practices aus vielen Schnittstellen-Bereinigungsprojekten.

Ausgangssituation

Häufig sind die für (RFC-) Schnittstellenbenutzer erforderlichen Berechtigungen nur unzureichend dokumentiert. Dies führt in vielen Fällen dazu, dass diese Benutzer sehr umfangreich (z.B. mit dem Profil SAP_ALL) berechtigt werden, um die Funktionalität der Schnittstelle zu gewährleisten. Hinzu kommt, dass die Kennwörter für die Schnittstellenbenutzer aus organisatorischen Gründen in der Regel mehreren Personen bekannt sind. Insgesamt verursachen die Überberechtigungen Ihrer Schnittstellenbenutzer somit auf der einen Seite ein großes Sicherheitsrisiko, gewährleisten jedoch auf der anderen Seite Ihren Produktivbetrieb. Außerdem fehlt Ihnen möglicherweise ein praxistauglicher Best-Practice-Ansatz zur Bereinigung der Berechtigungen – ohne negative Auswirkungen auf den Produktivbetrieb.

Aufgabenstellung

Die Berechtigungen Ihrer (RFC-) Schnittstellenbenutzer sollen ohne Einschränkung des Produktivbetriebs bereinigt werden.

Unsere Vorgehensweise – Schritt für Schritt

Schritt 1 – Gespräch mit dem Experten – was soll mit rein?

In zahlreichen Kundenprojekten konnten wir die standardisierte Vorgehensweise bereits erfolgreich einsetzen. Dennoch wissen wir: es gibt nicht den einen Standardweg, der für alle der Beste ist. Aber durch ein festes Set von Fragen und bewährten Vorgehensweisen können wir für unsere Kunden eine optimale Lösung finden. Neben einem Report, der uns wichtige Informationen über die zu analysierenden RFC-Schnittstellen liefert, werden wir Ihnen daher vor der Beauftragung z.B. folgende Fragen stellen:

  • Welche Schnittstellen-Benutzer sollen ausgewertet werden?
  • Welche Systeme stellen über die auszuwertenden Benutzer eine Verbindung zu Ihrem SAP-System her?
  • Verwenden mehrere externe Systeme den gleichen Schnittstellenbenutzer?
  • Möchten Sie einen Coaching-Ansatz z.B. in Form von mehreren Workshops oder soll der Lösungsvorschlag und die Umsetzung rein extern entstehen?
  • Sind bereits Gespräche mit Prüfern hinsichtlich der Schnittstellenbenutzer geführt worden?

Schritt 2 – Das individuelle Angebot

Auf Grundlage der Gespräche mit unserem Experten und der Mängelliste des Prüfers geben wir eine Einschätzung des zu erwartenden Aufwands ab. Unser Angebot orientiert sich dabei an einem an PRINCE2 angelehnten Lösungsstrukturplan, an dessen oberster Stelle das gewünschte Ergebnis steht. Die Aufwände werden dabei den einzelnen Anforderungen im Angebot zugeordnet und sind somit genau nachvollziehbar. Auf Wunsch bieten wir auch eine Einführung in die Techniken der Berechtigungsadministration sowie des eingesetzten Werkzeugs an, um so einen Knowhow-Transfer auf Ihre internen Mitarbeiter sicherzustellen.

Schritt 3 – Die Umsetzung

Der genaue Zeitplan wird je nach Kundenwunsch schon vor Projektstart oder beim Projekt-Kickoff festgelegt. Zum Kick-Off erfolgt noch mal eine Wiederholung der gewünschten Ergebnisse und der Abnahmekriterien. Während des Projekts erfolgt mindestens ein wöchentliches Reporting über den Fortschritt. Unsere allgemeine Vorgehensweise ist wie folgt:

  1. Auswertung der Statistikdaten in den SAP-Systemen Die erste Qualitätsstufe der neuen Berechtigungen wird bereits durch die Auswertung der vom Schnittstellenbenutzer verwendeten Funktionsbausteine erreicht. Der Qualitätsgrad ist hier im Wesentlichen abhängig davon, wie lange die Statistikdaten im System vorgehalten werden (Standard ist 3 Monate).
  2. Automatisierte Quellcode-Analyse Auf Basis der verwendeten Funktionsbausteine wird die zweite Qualitätsstufe durch die automatisierte Quellcode-Analyse erreicht. Hier wird der Quellcode nach weiteren Berechtigungsprüfungen durchsucht, welche bisher nicht in den Berechtigungsvorschlägen des Systems (Transaktion SU24) gepflegt sind.
  3. Produktive Simulation der neuen Berechtigungen Die in den Schritten M1 und M2 erarbeiteten neuen Berechtigungen werden dem (RFC-) Schnittstellenbenutzer über eine Software virtuell zugewiesen, die alten Berechtigungen bleiben vorerst erhalten. Somit ist nicht mit einer Einschränkung des Produktivbetriebs zu rechnen. Durch die virtuelle Zuweisung der neuen Berechtigungen ist das System in der Lage, alle Berechtigungsprüfungen zunächst gegen die neuen Berechtigungen durchzuführen. Sind die neuen Berechtigungen nicht ausreichend, wird dies über das Werkzeug protokolliert und die bisherigen Berechtigungen werden verwendet.

Prozess: Berechtigungsoptimierung der RFC-Schnittstellenbenutzer

Der Zeitraum, über den die produktive Simulation der neuen Berechtigungen durchgeführt wird, variiert dabei je nach Kritikalität der (RFC-) Schnittstelle und den Ergebnissen der Auswertung der Statistikdaten.

Ihr Nutzen

Durch unseren werkzeuggestützten und standardisierten Ansatz sind wir in der Lage mit verhältnismäßig geringem Aufwand die Sicherheit Ihrer (RFC-) Schnittstellen und damit der Ihrer SAP-Systeme maßgeblich zu steigern. Sie müssen kein SAP Berechtigungs-Expertenwissen aufbauen. Auf Grund der gelieferten Dokumentation und des Knowhow-Transfers sind Sie in der Lage, die Bereinigung der Berechtigungen der (RFC-) Schnittstellenbenutzer zukünftig selbstständig durchführen zu können. Unsere Projektleiter sind zudem zertifiziert in PRINCE2 – Practitioner Level. Dadurch können wir bei der Umsetzung des Projekts auf einen international anerkannten Projektstandard zurückgreifen, der für Sie ein erfolgreich abgeschlossenes Projekt garantiert.

Wissen2Brain - Ich, Tobias Harmes, lasse Sie an meiner Expertise teilhaben.
Fachbereichsleiter Tobias Harmes

Sie brauchen Informationen um schnell Entscheidungen treffen zu können? Lernen Sie das Wesentliche in unserem kurzen Webinar kennen.

Kostenloses Webinar vom Fachbereichsleiter

Noch Fragen? Kontaktieren Sie mich: Telefon 0211 9462 8572-25 oder per E-Mail harmes@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen.

Hello 2