SAP Access Control 12 – Übersicht und Möglichkeiten

Autor: Tobias Harmes | 2. Januar 2019

3 | #berechtigungstools

SAP Access Control ermöglicht den sicheren und compliancegerechten Zugriff auf Anwendungen in den SAP- und Non-SAP-Systemen und läuft mittlerweile in Version 12. Was bietet die aktuelle Version für Möglichkeiten?

Das SAP Access Control 12 ist die neueste Version (Release 2018) und Nachfolger der SAP GRC Business Suite. GRC steht dabei für Governance, Risk Management und Compliance. Unternehmensweite Regelungen und Standards sollen mit SAP Access Control in diesen drei Bereichen umgesetzt werden. Access Control regelt beispielsweise das Notfallusermanagement und die Berechtigungsverteilung. Dabei werden alle gesetzliche Vorgaben im Bereich Datenschutz und Informationssicherheit beachtet. Die Kompatibilität ist für SAP- und Non-SAP-Anwendungen sowie für On-Premise-Lösungen, Cloud-Lösungen und hybride Lösungen gewährleistet. SAP verspricht die Wartung bis Ende 2024.

SAP Acces Control 12: Hauptfunktionen

Durch SAP Access Control werden folgende Funktionen organisiert: Pflege der Rollen, Verwaltung der Zugriffe, Analyse von Risiken, Berechtigungen zertifizieren und Berechtigungen überwachen.

SAP Access Control 12

Schlüsselfunktionen Access Control | Quelle: SAP

Dabei werden die Rollen dynamisch organisiert. Der Benutzer erhält – je nach zugeordneter Rolle – die Zugriffe auf Anwendungen, die er in seinen alltäglichen Workflows benötigt. So gelingt das Management kompletter User-Lifecycle. Das umfasst alle Rollen mit integrierter Methodik nach Rollentyp, einschließlich Geschäftsrollen, SAP-technische Rollen, Gruppen und auch Sammelrollen. Die regelmäßige Überprüfung aller Rollen und Berechtigungen wird ebenfalls gewährleistet. Durch die Risikoanalysen, sollen mögliche Funktionstrennungskonflikte vermieden werden. Dadurch können SoD-Lösungen mithilfe eines Regelwerkes geschaffen werden, die eine kontinuierliche Sicherheit garantieren.

Ebenfalls im SAP Access Control integriert, ist das Notfallusermanagement. Als Lösung in Notfällen wird damit die Verwaltung von kurzfristigen Berechtigungsänderungen organisiert. In diesem Prozess unterstehen die Aktivitäten der Notfalluser einem Monitoring, sodass Missbrauch ausgeschlossen werden kann.

harmes_180x227
Zu zweit schneller zum Ergebnis 🙂
Expert Session mit dem Autor Tobias Harmes anfragen
Vier Augen sehen mehr als zwei! Wenn Sie die Inhalte aus diesem Artikel schnell umsetzen wollen, kann ich Ihnen gerne dabei helfen.
Autoren Expert Session

Neue Funktionen in Access Control 12

User Experience

Eine verbesserte User Experience soll durch ein Fiori-Interface geschaffen werden. Benutzer können aber weiterhin NetWeaver verwenden. Zur Verbesserung der Navigation wurde mit SAP Personas gearbeitet. Außerdem wurde die Architektur aktualisiert.

Benutzerakzeptanz

Ein Umstieg von Access Control 10 auf Access Control 12 ist einfach möglich. Dabei helfen insbesondere Schritt-für-Schritt-Anweisungen, die den Benutzer über die Änderungen informieren.

Workflows

Access Control 12 ermöglicht effizientere Workflows. Für den Risikobewertungsworkflow sind weite Funktionen dazugekommen und die automatische Aggregation wurde verbessert. Außerdem können User nun Ad-hoc-Geschäftsregeln für den Workflow der fortlaufenden Überwachung von Unterprozessen bei der Entwurfsbewertung festlegen.

Prozessoptimierung

Die Datensynchronisation wurde neu entwickelt, um ressourcensparender zu agieren. Dabei wurden zusätzliche Filter eingeführt sowie die Auftragsaufteilung und die Kontrolle über das zu synchronisierende Datenvolumen verbessert. Da die Massenrollenmethodik überarbeitet wurde, können nun mehrere Rollen gleichzeitig angewendet werden, sodass die Wartung der Rollen Firefighter, Besitzer und Controller nun vereinfacht wurde.

Integration

Access Control 12 kann in Cloud IAG integriert werden. Dabei können die Prozesse für Risikoanalyse und Benutzerbereitstellung nativ für On-Premise und Cloud-Lösungen angepasst werden. Die Cloud IAG (Cloud Identity Access Governance) unterstützt Cloud-Anwendungen und ermöglicht so einen effizienteren Einsatz von SAP-Cloud-Lösungen wie Ariba, Concur und Fieldglass.

SAP Cloud Identity Access Governance

SAP Cloud Identity Access Governance (IAG) ist ein Zugriffsauswertungsdienst, mit dem SAP die Nachfrage nach Cloud-Lösungen und Identity as a Service (IDaaS) erfüllen möchte. IDaas beinhaltet verschiedene Funktionen innerhalb der Infrastruktur und bietet somit ein Single-Sign-On an. SAP Cloud Identity Access Governance basiert auf der SAP HANA Cloud Platform. Es ermöglicht Unternehmen ein zentralisiertes Identitätsmanagement, um Zugriffsrechte zu verwalten und sämtliche Compliance-Prozesse unternehmensweit zu optimieren.

Das Tool funktioniert, wie auch andere Produkte in der Reihe von Cloud-Services, alleine oder in Kombination. Wie bereits erwähnt kann Access Control auch in das IAG integriert werden. Der Cloud-Service profitiert von der Geschwindigkeit der Cloud, sodass Zugriffsprobleme, Funktionstrennungskonflikte quasi in Echtzeit aufgedeckt und behoben werden können.

Zukunft des SAP Access Control

Die Version 12 setzt auf volle Kompatibilität mit S/4HANA und ein ansprechendes User Interface mit Fiori-Applikationen. SAP setzt laut der eigenen Product Road Map zudem auf Cloud-Lösungen und möchte den Support für Web-Applikationen stärken. Ziel ist die nahtlose Verwaltung des Governance-, Compliance-, und Risk Management für Cloud, On-Premise, und hybride-Landschaften zu gewährleisten.

Marktstudie SAP Berechtigungstools als Download für 49€ erwerben

Weitere Informationen

SAP GRC Access Control: https://rz10.de/knowhow/sap-grc/

Product Overview SAP: https://www.sap.com/products/access-control.html

SAP Cloud Identity Access Governance: https://news.sap.com/germany/2016/06/sap-cloud-identity-access-governance-bietet-dynamische-einblicke-und-ermoglicht-fortlaufende-zugriffsuberwachung/

SAP Berechtigungstools: https://rz10.de/knowhow/sap-berechtigungstools/

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Berechtigungen und Security


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support