SAP Berechtigungen für Entwickler (Produktion)
Ihre Ansprechpartnerin: Renate Burg
Sie möchten die SAP Berechtigungen für Entwickler (interne wie auch externe) einschränken und die Sicherheit Ihres SAP erhöhen – ohne eine Behinderung des Supports und der Entwicklung? Nutzen Sie unseren Best-Practice-Ansatz ohne Ausfall.
Die Lösung
Wir erstellen SAP Berechtigungen für Entwickler und Super-User anhand einer standardisierten Vorgehensweise, toolgestützt und passgenau. Wir entwickeln die entsprechenden Rollen und führen diese mit geringstmöglichen Auswirkungen auf Ihren Betrieb ein. Wir nutzen dabei unsere Best Practices aus vielen Berechtigungsprojekten. Auf Wunsch installieren wir zusätzlich ein Tool, mit dem sich Entwickler im Notfall zusätzliche Berechtigungen für einen strikt limitierten Zeitraum beantragen können – natürlich vollständig protokolliert.
Ausgangssituation
Häufig benötigen Entwickler weitreichende Berechtigungen auch in der Produktion. Nur so kann oft Support geliefert werden. Dies führt in vielen Fällen dazu, dass ihre Benutzer sehr umfangreich (z.B. mit dem Profil SAP_ALL) berechtigt werden, um ihren Arbeitsablauf nicht zu behindern. Insgesamt verursachen die Überberechtigungen Ihrer Entwickler in der Produktion somit auf der einen Seite ein großes Sicherheitsrisiko, gewährleisten jedoch auf der anderen Seite die zügige Durchführung von Entwicklungsprojekten und dem Support. Außerdem fehlt Ihnen möglicherweise ein praxistauglicher Best-Practice-Ansatz zur Bereinigung der Entwicklerberechtigungen – ohne negative Auswirkungen auf den Entwicklungs- und Supportbetrieb.
Aufgabenstellung
Die Berechtigungen Ihrer Entwickler sollen ohne Einschränkung des Supports- und Entwicklungsbetriebs bereinigt werden.
Unsere Vorgehensweise – Schritt für Schritt
Schritt 1 – Gespräch mit dem Experten – was soll mit rein?
Wir haben in unseren Kundenprojekten verschiedenste Ausprägungen und Varianten von SAP Berechtigungen für Entwickler gesehen. Dennoch wissen wir: Es gibt nicht den einen Standardweg, der für alle der Beste ist. Aber durch ein festes Set von Fragen und bewährten Vorgehensweisen können wir für unsere Kunden eine optimale Lösung finden.
Wir stellen Ihnen daher vor der Beauftragung Fragen, zum Beispiel:
- Wie sind ihre Entwickler bisher berechtigt?
- Wie ist ihr Entwicklungsbetrieb?
- Was wollen Sie erreichen, welche Anforderungen an zum Beispiel Funktionstrennung gibt es und wo ist der Druck bei Ihnen am größten?
- Was können/wollen Sie selbst zur Lösung beitragen?
Schritt 2 – Das individuelle Angebot
Auf Grundlage der Gespräche mit unserem Experten und der Mängelliste des Prüfers geben wir eine Einschätzung des zu erwartenden Aufwands ab. Unser Angebot orientiert sich dabei an einem an PRINCE2 angelehnten Lösungsstrukturplan, an dessen oberster Stelle das gewünschte Ergebnis steht. Auf Wunsch bieten wir auch eine Einführung in die Techniken der Berechtigungsadministration sowie des eingesetzten Werkzeugs an, um so einen Knowhow-Transfer auf Ihre internen Mitarbeiter sicherzustellen.
Schritt 3 – Die Umsetzung
Wir teilen Ihnen den Projektplan zur Umsetzung mit und legen mit Ihnen einen Termin für eine geplante Übergabe fest. Einer unser Experten baut die Rollen bei Ihnen vor Ort. Mit der Abnahme des Projektes erhalten Sie eine vollständige Dokumentation der Rollen.
Unsere Standardvorgehensweise ist wie folgt:
- Workshop zur genauen Anforderungsanalyse inklusive Ausarbeitung eines schriftlichen Berechtigungskonzepts
- Konzeption der Rollen auf Grundlage der tatsächlich genutzten Berechtigungen
- Technische Umsetzung: Ausarbeitung der Entwicklerrollen
- Abnahme der Entwicklerrollen durch die Entwickler
- Einführung der neuen Berechtigungen
Ihr Nutzen
Durch unseren werkzeuggestützten und standardisierten Ansatz sind wir in der Lage mit verhältnismäßig geringem Aufwand die Sicherheit Ihrer SAP-Systeme maßgeblich zu steigern. Sie müssen kein SAP Berechtigungs-Expertenwissen aufbauen. Auf Grund der gelieferten Dokumentation und des Knowhow-Transfers sind Sie in der Lage, die Bereinigung der Berechtigungen der Entwickler zukünftig selbstständig durchführen zu können. Unsere Projektleiter sind zudem zertifiziert in PRINCE2 – Practitioner Level. Dadurch können wir bei der Umsetzung des Projekts auf einen international anerkannten Projektstandard zurückgreifen, der für Sie ein erfolgreich abgeschlossenes Projekt garantiert.