Herausforderungen und Best Practices in der SAP Benutzerverwaltung – Skalierbarkeit

Autor: Jonas Krueger | 20. Mai 2021

1
Benutzerverwaltung

Alle Berechtigungsanträge wurden gestellt und die Benutzerverwaltung pflegt die vergebenen Rollen. Doch erneut kommt es zu Schwierigkeiten, denn die Vielzahl der verwendeten Systeme führt zu einer großen Komplexität. Was dagegen hilft, erfahren Sie in diesem Beitrag. 

Mehr Beiträge zum Thema:

Für die IT-Sicherheit eines Unternehmens sind Berechtigungen von zentraler Bedeutung. Doch auch wenn alle Berechtigungen korrekt vergeben wurden, kann es in der Benutzerverwaltung dennoch zum Durcheinander kommen. Das liegt häufig an der Vielzahl der verwendeten Systeme. 

Das Problem: Schlechte Skalierbarkeit  

In vielen Unternehmen sind neben dem produktiven ERP-System viele weitere Systeme im Einsatz. Das können weitere SAP, aber auch Non-SAP-Systeme sein. Zusätzlich werden auch vermehrt Cloud-Lösungen eingesetzt. Die Benutzerverwaltung ist infolgedessen auf viele unterschiedliche Systeme angewiesen und steht dabei einigen Hürden gegenüber. Die entstehenden Probleme sind lästig, aber vermeidbar.

Userverwaltung in jedem System

Das Anlegen, Pflegen und Deaktivieren muss für jede Berechtigung in allen Systemen separat umgesetzt werden. Das ist nicht nur mühsam, sondern auch zeitaufwendig und schlecht skalierbar. Je mehr Tools dazu kommen, desto komplexer wird der gesamte Prozess.  

Ähnlich ist es auch mit Testsystemen. Hier werden bestehende Berechtigungen ebenfalls nicht automatisch übernommen oder angepasst. Jede Änderung muss bei den Testsystemen manuell durchgeführt werden, damit die Bedingungen mit dem Produktivsystem übereinstimmen.

Webinar Identity Management
Im Webinar erfahren Sie, wie Sie Ihre Antrags- und Genehmigungsprozesse für SAP-User und Rollen effizient gestalten und toolgestützt abbilden können.

Hohe Aufwand bei Änderungen

Verlässt ein Mitarbeiter das Unternehmen, muss in jedem System einzeln nachgeschaut werden, ob dort Berechtigungen für ihn vorliegen, die nun gelöscht werden müssen. Gerade nach langer Unternehmenszugehörigkeit ist das mit einer Komplexität verbunden, die sehr fehleranfällig ist. Durch ein unsauberes Vorgehen werden bei diesem Verfahren schließlich auch Sicherheitslücken riskiert.  

Keine zentrale Auswertung 

Wie bereits deutlich wurde, bietet die Vielzahl der unterschiedlichen Systeme keine zentrale Übersicht darüber, an welchen Stellen ein User überall Berechtigungen hat. Die fehlende Möglichkeit einer zentralen Auswertung erschwert nicht nur das Löschen von Berechtigungen, sondern auch die Pflege und Verwaltung.  

Die Best Practices für eine hohe Anzahl an Systemen 

Unternehmen, die eine Vielzahl an Systemen im Einsatz haben, empfehlen wir eine zentrale Benutzerverwaltung aller Berechtigungen. Es ist ratsam, ein IdM-Tool als Pflegepunkt zu etablieren und dieses idealerweise mit einer automatischen Stammdaten-Übernahme auszustatten. Das führt zu einer einheitlichen und lückenlosen Übersicht über die User-Daten aus allen angeschlossenen Systemen.  

Mehr Informationen zur automatisierten Benutzerverwaltung finden Sie in unserem Webinar “Zur automatisierten Benutzerverwaltung mit Identity Management“. Sollten Sie darüber hinaus Fragen oder Beratungsbedarf haben, schreiben Sie uns gerne eine Mail an info@rz10.de.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Jonas Krueger

Autor

Jonas Krueger

B.Sc. Angewandte Informatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support