Manueller Aufwand mit SAP Berechtigungen – warum ist das so kompliziert?

Autor: Luca Cremer | 4. Oktober 2019

3 | #berechtigungstools, #leserfrage

Oft höre ich von meinen Kunden, dass der Umgang mit SAP Berechtigungen, den Konzepten und Prozessen und dem täglichen Management mit einem hohen Invest einhergeht. Doch warum ist manueller Aufwand notwendig? Wie kriege ich es hin, dass meine Mitarbeiter wieder mehr Zeit für die wichtigen Dinge und das Projektgeschäft haben?

Aufwandstreiber im Berechtigungskontext

Für den Überblick habe ich Ihnen die größten Aufwandstreiber im täglichen Doing einmal aufgeführt:

  • Tägliche Bearbeitung von Rollenanpassungen
  • Suchen der passenden Rolle für eine Anforderung
  • Unklare Anforderungen von Mitarbeitern, wie z.B.: “Ich benötige alle Rechte, um den Einkaufsprozess durchzuführen”
  • Gleichzeitiges Einhalten von Vorgaben der Revision oder externen Prüfern
  • Unklare Freigabeprozesse: “Darf dieser Mitarbeiter überhaupt Berechtigung XYZ erhalten?”
  • Damit einhergehend ein sehr hoher Kommunikationsaufwand
  • Historisch gewachsene Berechtigungen – Überblick geht verloren

Das sind die ersten Beispiele, die mir dabei in den Kopf kommen. Haben Sie diese Aufwandstreiber bereits selbst erlebt oder von Ihren Mitarbeitern davon gehört? Tatsächlich höre ich in den ersten Telefonaten oder Workshops mit unseren Kunden sehr häufig eine Aussage wie die Folgende:

“Unsere Berechtigungen sind über die Jahre gewachsen. Mittlerweile hat keiner mehr einen Überblick darüber, welche Rollen es überhaupt alles gibt. Mein manueller Aufwand steigt von Tag zu Tag.”

Später im Beitrag gehe ich noch auf die Möglichkeiten ein, welche Sie jetzt haben, um den manuellen Aufwand erheblich zu reduzieren.

Luca Cremer
Zu zweit schneller zum Ergebnis 🙂
Expert Session mit dem Autor Luca Cremer anfragen
Vier Augen sehen mehr als zwei! Wenn Sie die Inhalte aus diesem Artikel schnell umsetzen wollen, kann ich Ihnen gerne dabei helfen.
Autoren Expert Session

Komplexität von SAP Berechtigungen

Wie kommt es überhaupt dazu, dass dieses Thema so komplex ist und sich manueller Aufwand nach und nach erhöht? Die grundlegende Komplexität von SAP Berechtigungs- & Benutzermanagement lässt sich tatsächlich relativ leicht an ein paar Zahlen erklären.

In einem SAP-System gibt es ca. um die 100.000 Transaktionen. Ein kurzer Check der Tabelle TSTC auf unserem Testsystem bestätigt das:

Um die Komplexität von SAP Berechtigungen zu messen, ist noch relevant, was denn tatsächlich abgeprüft wird. Eine valide Zahl hierzu ist die Anzahl der Vorschlagswerte von Berechtigungsausprägungen für Transaktionen. In unserem System sind das über 300.000 Stück. 300.000 Vorschläge von der SAP für Ausprägungen von Berechtigungsobjekten basierend auf dem SAP Standard!

Das kann nicht einmal der erfahrenste SAP Berechtigungsadministrator auswendig wissen und im Alleingang handeln. Zumal viele Kunden von uns die SU24 und damit die Vorschlagswerte der SAP nicht nutzen. Stattdessen wird ein hoher manueller Aufwand betrieben, um die Rollen zu pflegen.

SAP Berechtigungen sind nur der Anfang

Die Ausprägungen von Berechtigungsobjekten sind nur ein Teil des großen Puzzles. Manueller Aufwand im SAP Berechtigungskontext kommt häufig auch durch fehlende Prozessdefinitionen, unklare Verantwortlichkeiten und Freigaben zustande. Hierzu als Beispiel der klassische User-Lifecycle-Prozess, welcher wiederum pro Schritt einer Aktion bedarf:

  • Eintritt in das Unternehmen ⇾ Zugänge zu Systemen anlegen, Planstelle zuweisen, Berechtigungen zuweisen und ggfs. anpassen
  • Wechsel der Abteilung / Funktionsbereich ⇾ Berechtigungen / Rollen müssen angepasst werden, Planstelle und Funktionen anpassen
  • Austritt aus dem Unternehmen aus ⇾ Berechtigungen entfernen, User sperren

Auch hier fällt im Standard wieder ein großer manueller Aufwand im Benutzer- & Berechtigungswesen an.

Manuellen Aufwand reduzieren

Wie kann manueller Aufwand im täglichen Geschäft auf ein Minimum reduziert werden? Ein paar Möglichkeiten, habe ich hier für Sie aufgeführt:

  • Saubere Definition von User-Lifecycle-Prozessen
  • Definition von Rollenverantwortlichen im Fachbereich und Freigabeprozessen
  • Nutzen der  SU24-Vorschlagswerte
  • Ein klares Berechtigungskonzept definieren
  • Einmalige Überarbeitung aller vorhandenen Berechtigungen auf ein übersichtliches Rollenkonzept
  • Regelmäßige Kontrolle auf Einhaltung des Konzepts und Anforderungen der Revision

Über allen Punkten steht natürlich die Verwendung von Tools, welche den Aufwand erheblich erleichtern können. Dazu zählen Identity-Managemement-Tools (IDM), interne Kontrollsysteme (IKS), sowie Tools welche Ihre Mitarbeiter im täglichen Geschäft unterstützen, beispielsweise die Xiting Authorizations Management Suite (XAMS).

E-Book SAP Berechtigungstools

So wählen Sie Ihr SAP Berechtigungstool aus - in 3 Schritten zum neuen Berechtigungstool.

Andere Punkte lassen sich durch professionelle Beratung unterstützen wie z.B. die Definition von Prozessen und Verantwortlichkeiten. Für wieder andere Punkte, wie z.B. das Nutzen der SU24-Vorschlagswerte ist ggfs. eine Schulung notwendig, um die Best Practices sauber anwenden zu können.

Was können Sie jetzt tun?

Sie haben vielleicht selbst gemerkt, dass sogar dieser Blogbeitrag recht komplex geworden ist. Durch die vielen individuellen Möglichkeiten kann auch ich Ihnen nicht ohne Weiteres sagen, was Sie konkret tun können, um speziell bei Ihnen den manuellen Aufwand zu reduzieren.

Ich biete Ihnen aber gerne ein unverbindliches Telefonat an, damit wir uns über Ihre konkrete Situation austauschen können. Zusammen finden wir den richtigen Weg für Ihre SAP Berechtigungslandschaft!

Luca Cremer
Unverbindliches Telefonat für Ihre SAP Berechtigunsgstrategie
Fachbereichsleiter Luca Cremer
Zusammen finden wir den richtigen Weg für Ihre SAP Berechtigungslandschaft!

Sie erreichen mich per Telefon 0211.9462 8572-25 oder per E-Mail cremer@rz10.de.


Als Fachbereichsleiter unseres Security-Bereichs unterstütze ich Sie gerne bei der Planung der Strategie für Ihre SAP Berechtigungen. Kommen Sie diesbezüglich gerne auf mich zurück!

Bei Fragen können Sie sich gerne an mich wenden!


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support