Erweiterte SAP Berechtigungen kontrolliert vergeben

Autor: Lucas Hoppe | 21. September 2020

23

Urlaubsvertretung, die Durchführung von kritischen Tätigkeiten oder die Reaktion auf einen Notfall im SAP-System – es gibt genug Situationen in denen User erweiterte Berechtigungen benötigen. Um dies auch revisionssicher zu ermöglichen, können Sie auf Notfalluser/Firefighter zurückgreifen. In diesem Blogbeitrag zeige ich, wie Sie ein solches Notfallnutzerkonzept mit dem XAMS Modul Xiting Times umzusetzen.

Mit Hilfe der Xiting Times können Dialogusern ein bis mehrere Notfalluser zugeordnet werden. Technisch funktioniert dies über die Zuordnung von Referenzusern, welche die erweiterten Rechte besitzen.
Die Endanwender, welche einen der ihnen zugewiesenen Notfalluser nutzen wollen, können sich diesen einfach und schnell über einen Self-Service selbstständig zuweisen.

Diese grundlegende Funktionalität wird durch eine Vielzahl an Funktionen ergänzt, welche alle übersichtlich in der Anwendung über einen Customizing Wizard verwaltet werden. Im Folgenden möchte ich Ihnen diese Funktionen, die die XAMS Xiting Times bietet, kurz vorstellen.

Haben Sie Fragen zur XAMS Xiting Times oder wollen gerne ein solches Notfallbenutzerkonzept in Ihrem SAP System einführen?

1. Funktionen bei der Beantragung

Bei der Beantragung des Notfallusers erscheint immer ein Fenster, in das der User eine Begründung eingeben muss, warum er den Notfalluser jetzt nutzen möchte. Auch eine Incidentnummer kann angegeben werden, falls die Nutzung in einem Ticketsystem dokumentiert werden soll. Je nachdem, ob ein Genehmigungsworkflow (siehe unten) hinterlegt ist, wird anschließend der Referrenzuser zugewiesen und die Notfallusersession mit den erweiterten SAP Berechtigungen beginnt. Falls ein Genehmigungsworkflow hinterlegt ist, besteht nun zusätzlich die Möglichkeit die Notfallusersession erst für einen bestimmten Zeitpunkt zu beantragen. Dann kann ein automatisch erstellter Auszug aus der SU53 des beantragenden Users für die Genehmigung mitgeschickt werden.

2. Der Genehmigungsworkflow

Für jeden Notfalluser (um genauer zu sein für jeden Referenzbenutzer) kann hinterlegt werden, ob deren Nutzung durch einen Verantwortlichen (z.B. dem Vorgesetzten) genehmigt werden muss oder nicht. Falls eine solche Genehmigung aktiviert ist, wird über einen vorgefertigten Workflow der Genehmiger per Email informiert. Dieser kann dann in der Transaktion SBWP die Nutzung genehmigen oder ablehnen. Ergänzend zu diesem ersten Genehmiger ist es möglich, zusätzliche oder abweichende Genehmiger zu definieren oder einen individuellen Workflow zu hinterlegen.

3. Die E-Mail- und Loggingfunktion

Wie bereits beschrieben, wird bei aktivem Genehmigungsworkflow der hinterlegte Genehmiger per E-Mail über die zu genehmigende Notfallusersession informiert. Dies ist ein Beispiel für die umfangreiche E-Mail-Funktion in der Xiting Times. Mit diesen können E-Mails an vorher definierte Empfänger herausgeschickt werden. Dadurch ist es zum Beispiel möglich dem User, welcher den Notfalluser beantragt hat, per Mail zu informieren, ob der Genehmiger seinen Antrag genehmigt oder abgelehnt hat. Weiterhin erhält zu Beginn oder zum Ende einer jeden Notfallusersession der hinterlegte Verantwortliche eine entsprechende Information.

Jede Email, welche durch die Xiting Times verschickt wird, kann komplett in Inhalt, Betreff und Empfänger an die jeweilige Kundensituation angepasst werden.
Die E-Mail mit der Information, dass der User die Notfallusersession beendet hat, enthält zusätzlich automatisch generierte Protokolle der Notfallusersession. Diese bestehen aus den entsprechenden Auszügen aus verschiedenen SAP-Logprogrammen. Mithilfe dieser Protokolle kann der Verantwortliche, die mit dem Notfalluser durchgeführten Tätigkeiten nachvollziehen und kontrollieren. Somit ist auch eine Konformität mit den Auditvorgaben sichergestellt.

Ich freue mich, wenn Sie Ihre Erfahrungen mit mir teilen! Sie können mir gerne einen Kommentar hinterlassen oder mich per Mail kontaktieren.

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Lucas Hoppe

Autor

Lucas Hoppe

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice