Herausforderungen und Best Practices in der SAP Benutzerverwaltung – Fehlende Anträge

Autor: Jonas Krüger | 12. Mai 2021

28 | #IdentityManagement

Die Benutzerverwaltung steuert die SAP Berechtigungen eines Mitarbeiters während seiner gesamten betrieblichen Laufbahn. Dabei treten häufig Herausforderungen für die Verwaltung auf. Damit trotz typischer Hindernisse alles reibungslos funktioniert, verrät dieser Beitrag unsere Best Practices.

Mehr Beiträge zum Thema:

Was regelt die Benutzerverwaltung?

Die Benutzerverwaltung reguliert den betrieblichen Lebenszyklus eines Mitarbeiters. Vom Einstieg über den laufenden Betrieb bis hin zum Austritt werden hier alle Berechtigungen eingeführt, aktualisiert oder gelöscht. So bekommt ein Mitarbeiter etwa neue Berechtigungen, wenn er neue Aufgaben übernimmt oder befördert wird. Im Gegenzug müssen ihm Berechtigungen wieder entzogen werden, wenn er diese Position verlässt. Besonders wichtig ist das auch beim Ausstieg aus dem Unternehmen. Kündigt ein Mitarbeiter oder wird er entlassen, darf er danach keinen Zugriff mehr auf seine ehemaligen Betriebsaccounts haben.

Typische Herausforderungen in der Benutzerverwaltung

Durch die hohe Anzahl an Mitarbeitern erscheinen die zugehörigen Berechtigungen häufig als unübersichtlich. Zusätzlich erschwert die Dynamik der Rollen die Arbeit für die Benutzerverwaltung, denn mit einem einmaligen Anlegen der Berechtigungen ist der Prozess längst nicht erledigt.

In dieser Beitragsserie stellen wir drei typische Herausforderungen der Benutzerverwaltung dar und liefern unsere passenden Best Practices. Dieser Beitrag startet mit dem grundlegenden Problem von oftmals fehlenden Prozessen und Regulierungen. Diese bilden den fundamentalen Rahmen für alle Arbeitsabläufe der Benutzerverwaltung.

Die Folgen fehlender Anträge und Prozesse

Es ist kein untypisches Szenario: Ein neuer Mitarbeiter wird eingestellt und braucht die entsprechenden Berechtigungen, um seinen neuen Tätigkeiten nachzukommen. Doch wie wird dieser initiale Antrag formal gestellt? Im laufenden Betrieb sollte an dieser Stelle klar sein, ob nur ein Anruf, eine Mail oder doch ein bestimmtes Formular folgen muss.

Zusätzlich zu der formalen Ungenauigkeit tritt zeitgleich bereits das zweite Problem auf: Es wird nicht konkret kommuniziert wird, welche Berechtigungen der neue Mitarbeiter braucht. Aussagen wie „Einfach dieselben wie bei Herrn Mustermann“ fallen an dieser Stelle viel zu häufig und sorgen für viele Schwierigkeiten.

E-Book: Identity Management für SAP: Tools und Best Practices

In diesem E-Book erfahren Sie, was Identity & Access Management ist und für welche Unternehmen Identity Management Tools sinnvoll sind.

Jetzt anfordern

Fehlberechtigungen

Aus dem Fehlen von formalen Anträgen und genauen Anforderungen resultieren häufig drei typische Probleme. Werden Berechtigungen wie beschrieben von einem anderen Mitarbeiter kopiert, gehen die Unterschiede zwischen den Rollen verloren. Das führt zu Unter- oder Überberechtigungen. Der neue Mitarbeiter erhält demnach nicht exakt die für ihn vorgesehenen Berechtigungen.

In der Konsequenz kann er bei einer Unterberechtigung manchen Aufgaben deshalb gar nicht nachkommen. Bei einer Überberechtigungen hingegen hätte der Mitarbeiter zu viele Berechtigungen und könnte Zugriffe nutzen, die ihm eigentlich verweigert sein sollten. In beiden Fällen kosten die Folgen einer Fehlberechtigungen Zeit und Geld.

Keine Dokumentation

Eine weitere Folge fehlender Anträge und Prozesse ist ein Mangel an Dokumentation. Wurde beispielsweise nicht schriftlich nach neuen Berechtigungen gefragt, lässt sich weder der Antrag noch der genaue Wortlaut wiederherstellen. Im schlimmsten Fall bleibt der Antrag dann unvollständig oder wird im laufenden Tagesgeschäft ganz vergessen. Das ist nicht nur ein Kommunikationsproblem mit Folgen für den Arbeitsablauf. Auch für die Prozessarchivierung stellt das eine Lücke dar, die vermieden werden kann.

Fehlende Freigaben

Das oben beschriebene Vorgehen kann außerdem zu dem Problem führen, dass der Data Owner nicht über die neue Berechtigungsvergabe informiert wird und diese entsprechend nicht freigibt. Zum Beispiel wäre möglich, dass der Teamleiter nicht geplant hat, dem neuen Mitarbeiter dieselben Rechte wie Herrn Mustermann zu geben. Ohne einen regulierten Ablauf wird er womöglich übergangen und verliert dadurch den Überblick, welcher Mitarbeiter welche Zugriffsmöglichkeiten hat.

Webinar: Identity Management: Benutzerverwaltung automatisiert & sicher

Erfahren Sie im Webinar, wie Identity Management die IT entlastet und welche Tools es für effiziente SAP Benutzerverwaltung gibt.
Jetzt anmelden!

Die Best Practices bei fehlenden Anträgen

Die aufgeführten Schwierigkeiten führen deutlich zu der Empfehlung, entsprechende Berechtigungsanträge anzulegen und in einem geregelten Antragsprozess zu nutzen. Dieser Prozess sollte alle formalen Anforderungen erfüllen und auch den Data Owner für die Freigabe der Berechtigungen mit einbeziehen. Der gesamte Vorgang sollte im Anschluss außerdem archiviert werden. Eine automatisierte Benutzerverwaltung ist für dieses Problem die beste Lösung, weil dadurch alle Schritte kompakt abgedeckt werden.

Beachten Unternehmen diese Hinweise, kommen sie einer gelungene Benutzerverwaltung schrittweise näher. Sie möchten mehr zum Thema wissen? In unserem Webinar „Zur automatisierten Benutzerverwaltung mit Identity Management“ profitieren Sie von unserem Knowhow zur Berechtigungsverwaltung und Identity Management. Hier können Sie sich anmelden. Sollten Sie Fragen oder Beratungsbedarf haben, können Sie uns auch gerne eine Mail an info@rz10.de schreiben.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Jonas Krüger

Autor

Jonas Krüger

B.Sc. Angewandte Informatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Berechtigungen » Identity Management

SAP NetWeaver: Kennwortänderungsdialog bei SSO

Kennwortänderungsdialog bei SSO: Nach einem Update sind die Profilparameter nicht mehr akuell. Wir erklären zu diesem aktuellen Problem, was zutun ist.
#SSO
Artikel lesen
SAP Berechtigungen » Identity Management

Identity Management System: Tipps zur Einführung

Tipps zur Einführung eines Identity Management System zur automatisierten Verwaltung von Benutzern und Berechtigungen in einer heterogenen Systemlandschaft.
#IdentityManagement, #Rollenerstellung
Artikel lesen
SAP Berechtigungen » Identity Management

5000 auf einen Streich - Massenerstellung von SAP Benutzern

Massenerstellung von Benutzern kann schnell zu einem langwierigen Klickmarathon ausarten. Schneller und unkomplizierter erledige ich das mit der XAMS.
#IdentityManagement, #SU01
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage