SAP Berechtigungskonzept

Ihr Ansprechpartner

Tobias Harmes
Fachbereichsleiter
Telefon: 0211 946 285 72-25
E-Mail: info@rz10.de

Um vorsätzliche oder fahrlässige Manipulationen an der elektronischen Buchführung im SAP zu verhindern, gibt es im SAP Standard verschiedene Mechanismen zur Einschränkung der Berechtigung im System.
Diese Berechtigungen müssen durchdacht und sauber konzipiert werden. Ein mangelhaftes oder fehlendes SAP Berechtigungskonzept kann sehr viel Geld kosten und sogar rechtliche Konsequenzen bis zur privaten Haftung haben.

Ziele eines SAP Berechtigungskonzepts

Ein SAP Berechtigungskonzept dient der Abbildung von einschlägigen Rechtsnormen und unternehmensinternen Regelungen auf die technischen Schutzmöglichkeiten innerhalb eines SAP Systems. Zum Beispiel hat die Forderung nach einem internen Kontrollsystem (IKS) im Zusammenhang der Sicherstellung der SOX-compliance (Sarbanes-Oxley Act) geradezu eine Flut von neuen Anforderungen an die Entwicklung von Konzepten zur Absicherung von SAP Systemen ausgelöst.
Ziel des Berechtigungskonzeptes ist es, jeden Benutzer regelkonform mit den für seine Aufgabe benötigten Berechtigungen im SAP System auszustatten und dabei mögliche Risiken weitestgehend auszuschließen.

Ein gutes Berechtigungskonzept legt den Grundstein für eine effiziente und kostengünstige Berechtigungsvergabe. Es ist außerdem notwendig für jeden Einsatz eines Identity Management Systems (z.B. SAP IDM).

Sie benutzen noch ein veraltetes Berechtigungskonzept mit Security-Problemen?
Fachbereichsleiter Tobias Harmes

Wir führen für Sie ein revisionssicheres SAP Berechtigungskonzept ein, das die Sicherheit in Ihrem Unternehmen nachhaltig erhöht. Dabei verwenden wir eine standardisierte Vorgehensweise zur Einführung von neuen Berechtigungen, die wir bei vielen Kunden erfolgreich eingesetzt haben. Deshalb haben wir dafür auch ein passendes Angebot: Neues SAP Berechtigungskonzept
Unsere Referenzen finden Sie hier

Kontaktieren Sie mich: Telefon 0211.9462 8572-26 oder per E-Mail info@rz10.de
In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

Inhalte von SAP Berechtigungskonzepten

Ein gutes SAP Berechtigungskonzept ist eine Abbildung der Organisation des Unternehmens auf die Berechtigungen innerhalb des SAP Systems. Während die Aufbauorganisation die Verantwortlichkeiten und damit auch eine Genehmigungshierarchie definiert, ergeben sich aus der Ablauforganisation die Prozessschritte und die dafür notwendigen Aktivitäten und Berechtigungsobjekte im SAP. Um mit den stetig stattfindenden Organisationsänderungen schritthalten zu können, muss ein Berechtigungskonzept daher auch flexibel genug sein.
Folgende Punkte sollten in einem SAP Berechtigungskonzept behandelt werden:

  • Rechtliche Rahmenbedingungen
  • Verantwortlichkeiten
  • Namenskonventionen
  • Prozess für Benutzermanagement
  • Prozess für Berechtigungsmanagement
  • Sonderberechtigungen
  • Rollenkonzept

Das Rollenkonzept

Das Rollenkonzept nimmt hier einen besonderen Stellenwert ein, da es die eigentliche Abbildung von betriebswirtschaftlichen Rollen auf die technischen Rollen und damit auf die Berechtigungen im SAP beschreibt. Gerade in diesem Bereich gibt es eine große Menge von unterschiedlichen Begriffe, die sich ähnlich anhören aber nicht unbedingt das Gleiche meinen. Begriffe wie Job Rollen, Business Rollen, Business Functions, Constraints, Berechtigungs-Cluster, Arbeitsplätze, Gruppierungen, Funktionsmatrix und ähnliches müssen immer genau individuell definiert werden. Hier gibt es keine eindeutige Definition, die für jeden Kunden passt.

Eine gängige Verknüpfung von Anforderungen aus dem Fachbereich und den notwendigen Systemberechtigungen sieht so aus:

Sap Berechtigungskonzept Businessrolle Systemrolle

Die Abbildung zeigt einen Mitarbeiter mit einer betriebswirtschaftlichen Rolle „Einkäufer“ – der sogenannten Business Rolle. Diese wird durch eine SAP Rolle in eine technische Systemrolle umgesetzt. Die technischen Berechtigungen im System werden dann durch die in der Systemrolle definierten Transaktionen, dem SAP Berechtigungsprofil und den darin enthaltenen Berechtigungsobjekten gesteuert und definiert.

Wissen2Brain - Ich, Tobias Harmes, lasse Sie an meiner Expertise teilhaben.
Fachbereichsleiter Tobias Harmes

Sie brauchen Informationen um schnell Entscheidungen treffen zu können? Lernen Sie das wesentliche in unserem kurzen Webinar.

Direkt – Kostenfrei – Unverbindlich ➔ Tobias Harmes

Noch Fragen?
Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail info@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen.

 

Wir erstellen individuelle Konzepte für Ihre SAP Berechtigungen

Sie benötigen ein SAP Berechtigungskonzept? Sie haben ein bestehendes Berechtigungskonzept und planen eine Überarbeitung? Sie benötigen Unterstützung bei der nachvollziehbaren Vergabe von Berechtigungen innerhalb Ihrer SAP Landschaft?
Als SAP Technologiespezialisten und Basisexperten arbeiten wir in einer Vielzahl von Projekten zum Thema Berechtigungen (siehe Referenzen). Wir entwickeln für Sie ein SAP Berechtigungskonzept und unterstützen Sie bei der Umsetzung des Konzepts.
Unser Angebot:  SAP Berechtigungskonzepte entwickeln


    SHARE
    nach oben
    

    Schreiben Sie einen Kommentar

    Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.