apm atlantis von valantic
Autor: Tobias Harmes | 4. Januar 2019
apm atlantis ist ein SAP Add-on innerhalb der apm Suite zum Management von SAP Berechtigungen. Zusätzlich zum Basismodul gibt es verschiedene Komponenten im Rollen- und Berechtigungswesen.
Eigenschaften
valantic liefert mit der apm Suite ein umfassendes Sicherheitsportfolio für den Bereich Governance-, Risk- und Compliance-Management in SAP Systemen. Mit SAP Add-on soll es Prozesse im SAP Berechtigungsmanagement vereinfachen. Mit der apm Suite können individuelle Lösungen nach Bedarf zusammengestellt werden. Die apm Suite umfasst die Add-ons apm atlantis (Berechtigungsmanagement), apm identifier (Benutzeranträge), apm rescuer (Notfallusermanagement) sowie apm restarter (Passwort Self-Service).
Das Add-on apm atlantis ermöglicht die komplette Verwaltung des Berechtigungswesens von SAP Systemen. Neben dem Basismodul apm core bietet apm atlantis dazu vier Komponenten, die verschiedene Bereiche abdecken: apm composer, apm observer, apm transformer und apm requester.
Features und Komponenten
Basismodul: apm core
Das Basismodul bietet die Schnittstelle zu den oben genannten anderen Modulen der apm Suite. Über einen Berechtigungstrace können die tatsächlich benötigten Berechtigungen der Benutzer ermittelt werden. Das Basismodul stellt beispielsweise Informationen zu Transaktionen oder Berechtigungen dar und erstellt Szenarien, Favoriten oder Templates für das Berechtigungs- und Rollenwesens.
Quelle: valantic GmbH
apm composer (SAP Rollenerstellung)
Der apm composer unterstützt bei der Erstellung von Rollen – manuell, transaktionsbezogen oder per Berechtigungstrace. Kritische Berechtigungen können schon während der Rollenerstellung identifiziert und überarbeitet werden. Das Berechtigungswesen kann mit dem apm composer automatisiert werden, um Fehler zu umgehen. Die Massenänderung von Berechtigungen lässt sich ebenfalls über den apm composer steuern.
Neues SAP Berechtigungskonzept vom führenden SAP-Security Berater
Wir helfen SAP Kunden, ein neues Berechtigungskonzept einzuführen, dass den Prüfer zufriedenstellt und im Betrieb reibungslos funktioniert.
apm observer (Auswertung und Analyse von SAP Berechtigungen)
Der apm observer dient zur Umsetzung von Compliance-Richtlinien. Diese Komponente ermöglicht ein Monitoring und Controlling der Berechtigungen. Bei kritischen Findings gibt es die Möglichkeit, diese zu beseitigen. Systeminformationen werden dokumentiert und analysiert: Gibt es kritische Berechtigungen, können diese im Tool auch genehmigt und mit entsprechender Information zur Verifizierung versehen werden. Zusätzlich bietet der apm observer verschiedene Simulationen, um Risiken bereits vor der Implementierung zu vermeiden.
apm transformer (Massenänderung SAP Berechtigungen)
Die Rollenverwaltung wird mit dem apm transformer automatisiert. Es gibt verschiedene Mittel, um Rollen anzupassen oder zu korrigieren. Dabei können die Rollen übergreifend, selektiert oder mit festgelegten Ableitungen korrigiert werden. Zudem gibt es die Möglichkeit eine Massenlöschungsfunktion zu nutzen, durch die sich nicht mehr benötigte Rollen komfortabel entfernen lassen.
apm requester (SAP Rollenantragswesen)
Mit dem apm requester lassen sich Beantragungen und Genehmigungen in SAP Systemen automatisieren. Der apm requester ordnet die Anfragen zur Änderung, Entfernung und Generierung der Berechtigungen. Die Berechtigungsvergabe wird anschließend über den Workflow durchgängig protokolliert und kontrolliert.
Vorteile
- Module nach Bedarf miteinander kombinieren
- Optimierung und Analyse des SAP-Berechtigungskonzeptes
- Prozessautomatisierung
- Anträge und Genehmigungen per Workflow
- Gesetzliche Bestimmungen wie BilMoG, SOX, MoMiG, KonTraG etc.
- Safe Transition von altem zu neuem Berechtigungskonzept
Weitere Informationen
SAP Berechtigungstools: https://rz10.de/knowhow/sap-berechtigungstools/
Herstellerinformationen valantic: https://www.valantic.com/product/sap-add-on-apm-suite-loesungen-fuer-das-sap-berechtigungsmanagement/
