Erweiterte SAP Berechtigungen kontrolliert vergeben

Autor: Lucas Hoppe | 21. September 2020

19

Urlaubsvertretung, die Durchführung von kritischen Tätigkeiten oder die Reaktion auf einen Notfall im SAP-System – es gibt genug Situationen in denen User erweiterte Berechtigungen benötigen. Um dies auch revisionssicher zu ermöglichen, können Sie auf Notfalluser/Firefighter zurückgreifen. In diesem Blogbeitrag zeige ich, wie Sie ein solches Notfallnutzerkonzept mit dem XAMS Modul Xiting Times umzusetzen.

Mit Hilfe der Xiting Times können Dialogusern ein bis mehrere Notfalluser zugeordnet werden. Technisch funktioniert dies über die Zuordnung von Referenzusern, welche die erweiterten Rechte besitzen.
Die Endanwender, welche einen der ihnen zugewiesenen Notfalluser nutzen wollen, können sich diesen einfach und schnell über einen Self-Service selbstständig zuweisen.

Diese grundlegende Funktionalität wird durch eine Vielzahl an Funktionen ergänzt, welche alle übersichtlich in der Anwendung über einen Customizing Wizard verwaltet werden. Im Folgenden möchte ich Ihnen diese Funktionen, die die XAMS Xiting Times bietet, kurz vorstellen.

Haben Sie Fragen zur XAMS Xiting Times oder wollen gerne ein solches Notfallbenutzerkonzept in Ihrem SAP System einführen?

mehr erfahren

1. Funktionen bei der Beantragung

Bei der Beantragung des Notfallusers erscheint immer ein Fenster, in das der User eine Begründung eingeben muss, warum er den Notfalluser jetzt nutzen möchte. Auch eine Incidentnummer kann angegeben werden, falls die Nutzung in einem Ticketsystem dokumentiert werden soll. Je nachdem, ob ein Genehmigungsworkflow (siehe unten) hinterlegt ist, wird anschließend der Referrenzuser zugewiesen und die Notfallusersession mit den erweiterten SAP Berechtigungen beginnt. Falls ein Genehmigungsworkflow hinterlegt ist, besteht nun zusätzlich die Möglichkeit die Notfallusersession erst für einen bestimmten Zeitpunkt zu beantragen. Dann kann ein automatisch erstellter Auszug aus der SU53 des beantragenden Users für die Genehmigung mitgeschickt werden.

2. Der Genehmigungsworkflow

Für jeden Notfalluser (um genauer zu sein für jeden Referenzbenutzer) kann hinterlegt werden, ob deren Nutzung durch einen Verantwortlichen (z.B. dem Vorgesetzten) genehmigt werden muss oder nicht. Falls eine solche Genehmigung aktiviert ist, wird über einen vorgefertigten Workflow der Genehmiger per Email informiert. Dieser kann dann in der Transaktion SBWP die Nutzung genehmigen oder ablehnen. Ergänzend zu diesem ersten Genehmiger ist es möglich, zusätzliche oder abweichende Genehmiger zu definieren oder einen individuellen Workflow zu hinterlegen.

3. Die E-Mail- und Loggingfunktion

Wie bereits beschrieben, wird bei aktivem Genehmigungsworkflow der hinterlegte Genehmiger per E-Mail über die zu genehmigende Notfallusersession informiert. Dies ist ein Beispiel für die umfangreiche E-Mail-Funktion in der Xiting Times. Mit diesen können E-Mails an vorher definierte Empfänger herausgeschickt werden. Dadurch ist es zum Beispiel möglich dem User, welcher den Notfalluser beantragt hat, per Mail zu informieren, ob der Genehmiger seinen Antrag genehmigt oder abgelehnt hat. Weiterhin erhält zu Beginn oder zum Ende einer jeden Notfallusersession der hinterlegte Verantwortliche eine entsprechende Information.

Jede Email, welche durch die Xiting Times verschickt wird, kann komplett in Inhalt, Betreff und Empfänger an die jeweilige Kundensituation angepasst werden.
Die E-Mail mit der Information, dass der User die Notfallusersession beendet hat, enthält zusätzlich automatisch generierte Protokolle der Notfallusersession. Diese bestehen aus den entsprechenden Auszügen aus verschiedenen SAP-Logprogrammen. Mithilfe dieser Protokolle kann der Verantwortliche, die mit dem Notfalluser durchgeführten Tätigkeiten nachvollziehen und kontrollieren. Somit ist auch eine Konformität mit den Auditvorgaben sichergestellt.

Ich freue mich, wenn Sie Ihre Erfahrungen mit mir teilen! Sie können mir gerne einen Kommentar hinterlassen oder mich per Mail kontaktieren.

Sie benötigen Unterstützung in diesem Thema? Informieren Sie sich über unsere Leistungen im Bereich SAP- und IT-Security-Beratung oder stellen kostenlos und unverbindlich eine Anfrage.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Lucas Hoppe

Autor

Lucas Hoppe

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Berechtigungen

Notfallbenutzerkonzept in SAP – Funktionsweise und Vorgehen

Ein Notfallbenutzerkonzept sorgt für eine kurzfristige Vergabe von erweiterten Berechtigungen zur Sicherstellung des täglichen Betriebs in ihrem Unternehmen
2
Artikel lesen
SAP Berechtigungen

Z_SAP_ALL: Erstellung eines reduzierten SAP_ALL

Mit der Nutzung von SAP_ALL sind Risiken verbunden. Um diese Risiken zu reduzieren, kann mit wenig Aufwand eine zurückgebaute SAP_ALL Rolle erstellt werden.
10 #SAP_ALL
Artikel lesen
Knowhow

SAP Berechtigungen

SAP Berechtigungen
Wie funktionieren SAP Berechtigungen und warum sind sie wichtig? Was sollten Sie zu Berechtigungskonzepten und Berechtigungstools wissen?
#SAP Berechtigungen
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage