SAP-Berechtigungskonzept leicht gemacht

Managen Sie Ihre SAP-Berechtigungen effizient, erfolgreich und sicher.

Identitäten, Rollen und Berechtigungen sind für die Nutzung von SAP von enormer Wichtigkeit – sie anzulegen und zu verwalten ist jedoch eine komplexe und zeitraubende Aufgabe. Die Vielfalt der möglichen Rechtekombinationen ist schier unüberschaubar – dabei ist gerade hier eine systematische Übersicht von größter Bedeutung, um Compliance-Konflikte zu verhindern.

Die Lösung für dieses Problem ist ein umfassendes Berechtigungskonzept, das allerdings wiederum eigene Herausforderungen mit sich bringt. Bei der Erstellung, Optimierung und Verwaltung des Berechtigungskonzepts können wir Sie mit ausgefeilten Tools unterstützen, die Ihnen große Teile der Arbeit abnehmen.

Aber der Reihe nach. 

Planning Promo Right
Questions

Häufige Fragen zu SAP-Berechtigungskonzepten

Was ist ein SAP-Berechtigungskonzept?

Ein Berechtigungskonzept in SAP legt auf grundsätzlicher Ebene fest, nach welchen Regeln Benutzer im System angelegt, wie Rollen und Berechtigungen vergeben werden. Das Konzept sorgt also dafür, dass Transaktionen und Services im System vor unberechtigten Zugriffen geschützt werden.

Ziel dieser Regeln soll es dabei sein, Benutzern stets genau jene Rollen und Berechtigungen zuzuordnen, die sie für ihre Aufgaben auch benötigen – und idealerweise nur diese. Das schützt vor unabsichtlichen Fehlern und vor gezieltem Missbrauch gleichermaßen. Denn mit einem gut strukturierten Berechtigungskonzept werden mögliche Abhängigkeiten und Compliance-Konflikte gleich mitbedacht – sie müssen dann bei der Vergabe von Rollen und Berechtigungen nicht manuell überprüft werden.

Vorteile eines Berechtigungskonzepts

Ein gut ausgearbeitetes Berechtigungskonzept schafft Klarheit über Zuständigkeiten und Prozesse. Neue Mitarbeiter können durch bestehende Regeln leicht in das System integriert werden; wenn bestehende Benutzer neue Aufgaben übernehmen, gibt es auch für diese klare Regeln, wie sie neue Berechtigungen erhalten – und jene abgeben, die sie womöglich nicht mehr benötigen. Komplexe Berechtigungen und Zusammenhänge können darin als Berechtigungsobjekte beschrieben werden.

Ein Berechtigungskonzept spart deshalb enorm viel Kraft und Arbeitszeit und gilt als zentraler strategischer Bestandteil eines ganzheitlichen Identity & Access Managements (IAM).

Das bedeutet nicht nur eine große Ersparnis an Zeit und Arbeit für alle Kollegen, die mit der Rechtevergabe und -kontrolle befasst sind. Es bietet allen Mitarbeitern größere Sicherheit, zum Beispiel weil es im Alltag verhindert, dass Anwender mehr Rechte haben als nötig und dadurch versehentlich kostspielige Fehler machen. So werden Schäden verhindert.

Der Effekt: Ein gutes Berechtigungskonzept fördert die Produktivität aller Mitarbeiter. Und es spart Administratoren viel Zeit und Kopfschmerzen.

Wie wird ein Berechtigungskonzept erstellt?

Für die Umsetzung eines Berechtigungskonzeptes gibt es keine allgemeingültige Vorlage – dafür sind die Anforderungen in einzelnen Unternehmen zu individuell und zu unterschiedlich. Schließlich müssen sich die Berechtigungen an den tatsächlichen Bedürfnissen der Benutzer orientieren.

Dafür ist eine gründliche Analyse der bestehenden Aufgaben, Rollen und Prozesse in Ihrem Unternehmen von zentraler Bedeutung. Zugleich fließen bestehende Rechtsnormen in das Konzept ebenso ein wie alle weiteren Regelungen, die etwa im Sinne der Compliance im Unternehmen entwickelt wurden.

Wichtige Bestandteile eines Berechtigungskonzepts

Für das Konzept sind einige Bestandteile von zentraler Bedeutung:

Ziel des Konzepts

Welche Auflagen muss das SAP-System erfüllen? Welche Ziele sollen mit dem Konzept erfüllt werden?

Grundlegende Prinzipien

Wie sollen sich wichtige Prinzipien (z.B. Principle of least privilege, Segregation of Duties) im Konzept niederschlagen?

Rechtliche Rahmenbedingungen

Welche Rechtsnormen, unternehmensinterne Regelungen zu Compliance und anderen Themen müssen berücksichtigt werden?

Namenskonventionen

Viele Bestandteile im SAP-System lassen sich nach der Erstbenennung nicht mehr ändern – klare Konventionen sind deshalb nötig und erleichtern auch die Auffindbarkeit.

Verantwortlichkeiten und Rollenkonzept

Welche Rollen bzw. Benutzer sind für bestimmte Aufgaben zuständig? Welche Berechtigungen sind für bestimmte Aufgaben notwendig? Das betrifft auch die Frage, wer der Vergabe von Berechtigungen zustimmen muss.

Berechtigungsmanagement

Wie werden neue Benutzer vergeben, welche Prozesse und Konventionen müssen bei der Berechtigungsvergabe beachtet werden?

Herausforderungen bei der Umsetzung eines SAP-Berechtigungskonzepts 

Ein Berechtigungskonzept zu entwickeln und umzusetzen stellt Unternehmen auf mehreren Ebenen vor große Herausforderungen:

  • Zeit- und Ressourcenaufwand 
    Die Erstellung des Konzepts auf allen Ebenen ist äußerst aufwändig, seine Umsetzung nicht weniger.
  • Komplexität
    Mit der Zahl der unterschiedlichen Rollen und Aufgaben im Unternehmen nimmt die Komplexität des Konzepts exponentiell zu, da dann auch die Abhängigkeiten vielfältiger werden.
  • Verständlichkeit
    Ein umfassendes Konzept lässt sich kaum noch in einfachen Schaubildern und Zusammenfassungen erläutern; daraus ergibt sich zwangsläufig:
  • Schulungsbedarf
    Alle für das Konzept und seine Umsetzung verantwortlichen Personen müssen gründlich geschult werden; sie müssen dann auch kontinuierlich die Gelegenheit bekommen, sich über Änderungen und Aktualisierungen zu informieren und diese ggf. umzusetzen

Insbesondere für die Benutzerverwaltung hat ein Berechtigungskonzept große Folgen, da alle Arbeitsschritte an die Anforderungen des Konzepts angepasst werden müssen. Berechtigungsprofile müssen genau zu den in Ihrem Unternehmen bestehenden Rollen und Aufgaben passen.  

Allerdings kann die Praxis in der Benutzer- und Rechteverwaltung auch zeigen, dass bestimmte Regelungen des Berechtigungskonzepts im täglichen Einsatz Probleme aufwerfen. Dann sind unter Umständen Änderungen am Konzept notwendig, was allerdings aufwändige Prozesse nach sich ziehen kann, weil alle Abhängigkeiten zu anderen Berechtigungen mit geprüft werden müssen. Und dann bedarf es manchmal einer weiteren Schulung.

Idealerweise sollte deshalb ein Berechtigungskonzept auf einer gründlichen Betrachtung des Status Quo beruhen und die im Alltag notwendigen Freigaben und Arbeitsschritte schon berücksichtigen.

Vorzüge einer automatisierten Erstellung des SAP-Berechtigungskonzeptes

Mit geeigneten Tools lassen sich viele dieser Probleme umgehen oder die damit verbundenen Aufwände deutlich reduzieren. Mit der automatisierten Erstellung eines verständlichen Berechtigungskonzept sparen Sie viele manuelle Arbeitsschritte ein.

Der entscheidende Schritt dabei ist das Role Mining, bei dem auf der Grundlage Ihrer Trace-Daten Struktur und Prozesse Ihres Unternehmens analysiert werden. Sie können dann die geeigneten und wichtigen Parameter auswählen, die als Basis für Ihr optimales Berechtigungskonzept dienen sollen.

So optimieren wir mit dem mathematischen Modell unseres SIVIS Authorization Robot die Rollen für Ihr SAP-System und erstellen ein Konzept, das genau auf die Bedürfnisse Ihrer Benutzer und die Anforderungen Ihres Unternehmens zugeschnitten ist.

Atmosphere Network
Generic Page
Rollen- und Berechtigungskonzept

Put the assignment of roles and authorizations in your IT system on a stable, well thought-out and holistic basis!

Learn more about Rollen- und Berechtigungskonzept Generic Page
Atmosphere Firework
Generic Page
Segregation of Duty

Die Funktionstrennung ist ein bewährtes Mittel, um die Einhaltung von Compliance-Regeln zu erreichen und Missbrauch zu verhindern

Learn more about Segregation of Duty Generic Page
Atmosphere Writing
Produkt
Sivis Enterprise Security

Sicherheit fängt mit Identitäten an. Lassen Sie uns Ihnen daher behilflich sein, die volle Kontrolle über Ihre Identitäten und das Ihr Rollenmanagement zu erhalten — gleich, mit welcher Infrastruktur Sie arbeiten.

Learn more about Sivis Enterprise Security Produkt