„Ich habe keine Berechtigung!“ Wie oft haben Sie das gehört? Andererseits werden Sie vom Wirtschaftsprüfer darüber informiert, dass einige User über zu weitrechende Berechtigungen verfügen. Sie benötigen den optimalen Mittelweg zwischen reibungslosen Abläufen und Schutz Ihrer Geschäftsinformationen? Lassen Sie uns diesen Weg gemeinsam beschreiten.
Die Analyse der aktuellen Situation ist die Basis für das weitere Vorgehen. Es ist nicht ausreichend nur die Systeme, die User und ihre Berechtigungen aufzunehmen und darzustellen. Wir berücksichtigen auch Ihre Prozesse und Unternehmensabläufe. Somit erhalten wir ein tiefes Verständnis für Ihre Berechtigungsstrukturen und Anforderungen.
Sind die Anforderungen erhoben, liegt die Herausforderung in der Konzeption des Berechtigungsmanagements. Bei der Konzeptionierung achten wir darauf, den administrativen Aufwand möglichst gering zu halten und rechtliche Anforderungen zu erfüllen.
Berechtigungsprüfungen sind im SAP über Berechtigungsobjekte realisiert. Diese werden einer Transaktion oder einem Report zugeordnet. Bei der Verwendung der Reports bzw. der Transaktion, prüft das System ob der Benutzer diese Berechtigungsobjekte zugeordnet hat. Berechtigungsobjekte werden in einer Rolle zusammengefasst. Die Zuweisung der Rollen kann direkt am Benutzer erfolgen oder wird über die Organisationseinheit vererbt. Damit erbt der Benützer die Berechtigungen der Organisationseinheit über die Zuordnung. Die Rollen bilden einen Arbeitsbereich und nicht eine Person ab. Das kann zum Beispiel die Rolle eines Disponenten oder eines Einkäufers sein.
Welche Berechtigungsrollen werden benötigt? Wie sieht die Namenskonvention aus? Welche Transaktionen, Berechtigungsobjekte und Parameter sollen in die Rolle aufgenommen werden?
Als kompetenter Partner stehen wir Ihnen mit Rat und Tat zur Seite.
Der Vergabeprozess der Berechtigungen an den Benutzer ist von äußerster Wichtigkeit. Im Falle einer Prüfung muss nachgewiesen werden, weshalb ein Benutzer gewisse Berechtigungen erhalten hat und von wem die Genehmigung erfolgte. Dabei müssen Prozesse wie Neueinstellungen, Stellenwechsel und Austritte berücksichtigt werden. Haben Sie einen Vergabeprozess oder möchten Sie diesen optimieren? Wir sind für Sie da!
Bei Stellenwechsel und Funktionserweiterungen von Personen ist besondere Vorsicht geboten.
Durch die steigende Prozessintegration kann es auch zu unerwünschten „erweiterten Berechtigungen“ einer Person kommen. Deshalb sind Interne Audits und Analysen notwendig. Wir beraten Sie gerne bei wiederkehrenden Analysen und den notwendigen Anpassungen.