Herausforderungen und Best Practices in der SAP Benutzerverwaltung – Fehlende Anträge

Autor: Jonas Krueger | 12. Mai 2021

13

Die Benutzerverwaltung steuert die SAP Berechtigungen eines Mitarbeiters während seiner gesamten betrieblichen Laufbahn. Dabei treten häufig Herausforderungen für die Verwaltung auf. Damit trotz typischer Hindernisse alles reibungslos funktioniert, verrät dieser Beitrag unsere Best Practices.

Mehr Beiträge zum Thema:

Was regelt die Benutzerverwaltung?

Die Benutzerverwaltung reguliert den betrieblichen Lebenszyklus eines Mitarbeiters. Vom Einstieg über den laufenden Betrieb bis hin zum Austritt werden hier alle Berechtigungen eingeführt, aktualisiert oder gelöscht. So bekommt ein Mitarbeiter etwa neue Berechtigungen, wenn er neue Aufgaben übernimmt oder befördert wird. Im Gegenzug müssen ihm Berechtigungen wieder entzogen werden, wenn er diese Position verlässt. Besonders wichtig ist das auch beim Ausstieg aus dem Unternehmen. Kündigt ein Mitarbeiter oder wird er entlassen, darf er danach keinen Zugriff mehr auf seine ehemaligen Betriebsaccounts haben.

Typische Herausforderungen in der Benutzerverwaltung

Durch die hohe Anzahl an Mitarbeitern erscheinen die zugehörigen Berechtigungen häufig als unübersichtlich. Zusätzlich erschwert die Dynamik der Rollen die Arbeit für die Benutzerverwaltung, denn mit einem einmaligen Anlegen der Berechtigungen ist der Prozess längst nicht erledigt.

In dieser Beitragsserie stellen wir drei typische Herausforderungen der Benutzerverwaltung dar und liefern unsere passenden Best Practices. Dieser Beitrag startet mit dem grundlegenden Problem von oftmals fehlenden Prozessen und Regulierungen. Diese bilden den fundamentalen Rahmen für alle Arbeitsabläufe der Benutzerverwaltung.

Die Folgen fehlender Anträge und Prozesse

Es ist kein untypisches Szenario: Ein neuer Mitarbeiter wird eingestellt und braucht die entsprechenden Berechtigungen, um seinen neuen Tätigkeiten nachzukommen. Doch wie wird dieser initiale Antrag formal gestellt? Im laufenden Betrieb sollte an dieser Stelle klar sein, ob nur ein Anruf, eine Mail oder doch ein bestimmtes Formular folgen muss.

Zusätzlich zu der formalen Ungenauigkeit tritt zeitgleich bereits das zweite Problem auf: Es wird nicht konkret kommuniziert wird, welche Berechtigungen der neue Mitarbeiter braucht. Aussagen wie „Einfach dieselben wie bei Herrn Mustermann“ fallen an dieser Stelle viel zu häufig und sorgen für viele Schwierigkeiten.

Webinar Identity Management
Im Webinar erfahren Sie, wie Sie Ihre Antrags- und Genehmigungsprozesse für SAP-User und Rollen effizient gestalten und toolgestützt abbilden können.

Fehlberechtigungen

Aus dem Fehlen von formalen Anträgen und genauen Anforderungen resultieren häufig drei typische Probleme. Werden Berechtigungen wie beschrieben von einem anderen Mitarbeiter kopiert, gehen die Unterschiede zwischen den Rollen verloren. Das führt zu Unter- oder Überberechtigungen. Der neue Mitarbeiter erhält demnach nicht exakt die für ihn vorgesehenen Berechtigungen.

In der Konsequenz kann er bei einer Unterberechtigung manchen Aufgaben deshalb gar nicht nachkommen. Bei einer Überberechtigungen hingegen hätte der Mitarbeiter zu viele Berechtigungen und könnte Zugriffe nutzen, die ihm eigentlich verweigert sein sollten. In beiden Fällen kosten die Folgen einer Fehlberechtigungen Zeit und Geld.

Keine Dokumentation

Eine weitere Folge fehlender Anträge und Prozesse ist ein Mangel an Dokumentation. Wurde beispielsweise nicht schriftlich nach neuen Berechtigungen gefragt, lässt sich weder der Antrag noch der genaue Wortlaut wiederherstellen. Im schlimmsten Fall bleibt der Antrag dann unvollständig oder wird im laufenden Tagesgeschäft ganz vergessen. Das ist nicht nur ein Kommunikationsproblem mit Folgen für den Arbeitsablauf. Auch für die Prozessarchivierung stellt das eine Lücke dar, die vermieden werden kann.

Fehlende Freigaben

Das oben beschriebene Vorgehen kann außerdem zu dem Problem führen, dass der Data Owner nicht über die neue Berechtigungsvergabe informiert wird und diese entsprechend nicht freigibt. Zum Beispiel wäre möglich, dass der Teamleiter nicht geplant hat, dem neuen Mitarbeiter dieselben Rechte wie Herrn Mustermann zu geben. Ohne einen regulierten Ablauf wird er womöglich übergangen und verliert dadurch den Überblick, welcher Mitarbeiter welche Zugriffsmöglichkeiten hat.

Die Best Practices bei fehlenden Anträgen

Die aufgeführten Schwierigkeiten führen deutlich zu der Empfehlung, entsprechende Berechtigungsanträge anzulegen und in einem geregelten Antragsprozess zu nutzen. Dieser Prozess sollte alle formalen Anforderungen erfüllen und auch den Data Owner für die Freigabe der Berechtigungen mit einbeziehen. Der gesamte Vorgang sollte im Anschluss außerdem archiviert werden. Eine automatisierte Benutzerverwaltung ist für dieses Problem die beste Lösung, weil dadurch alle Schritte kompakt abgedeckt werden.

Beachten Unternehmen diese Hinweise, kommen sie einer gelungene Benutzerverwaltung schrittweise näher. Sie möchten mehr zum Thema wissen? In unserem Webinar „Zur automatisierten Benutzerverwaltung mit Identity Management“ profitieren Sie von unserem Knowhow zur Berechtigungsverwaltung und Identity Management. Hier können Sie sich anmelden. Sollten Sie Fragen oder Beratungsbedarf haben, können Sie uns auch gerne eine Mail an info@rz10.de schreiben.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Jonas Krueger

Autor

Jonas Krueger

B.Sc. Angewandte Informatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support