Das Thema IT-Sicherheit hat für SAP-Kunden erheblich an Bedeutung gewonnen. Dies liegt einerseits daran, dass Unternehmen Compliance nachweisen müssen und andererseits an der erst im Mai 2018 in Kraft getretenen Datenschutzgrundverordnung. Der Übergang von solch abstrakten, weitreichenden Begriffen zu vergleichsweise konkreten Themen wie Benutzerberechtigungen mag zunächst überraschend wirken. Tatsächlich bilden SAP-Systeme jedoch große Teile der Geschäftsvorfälle einer Organisation in digitaler Form ab, deren Missbrauch, Manipulation oder Verlust ein erhebliches Risiko darstellen können. Die Aufgabenverteilung, die bei der Bearbeitung von Geschäftsvorfällen besteht, um kriminelle oder fehlerhafte Aktionen zu vermeiden, muss im System nachvollzogen werden – über Berechtigungen.
Berechtigungen sind in IT-Systemen generell, aber besonders in ERP-Systeme wie SAP, die Grundlage allen Handelns. Jede Anwendung, jede Aktion in den Anwendungen und jede Information die dadurch aufgerufen, erzeugt oder verändert wird, erfordert Berechtigungen. Die Verwaltung von Berechtigungen ist aus Sicht eines jeden Unternehmens elementar und sowohl aus datenschutzrechtlicher Perspektive, als auch aus Organisations- und Prozessperspektive wichtig.
Berechtigungen werden in SAP über Rollen vergeben. Jede Rolle stellt eine Aufgabe oder Funktion innerhalb einer Organisation dar. Eine Rolle enthält also mehrere Berechtigungen, die in ihrer Gesamtheit notwendig sind, um den betroffenen Geschäftsprozess bzw. Teile von ihm durchzuführen.
Profitieren Sie von über 20 Jahren Expertise im SAP-Rollenbau. Unsere Tools
und Erfahrung garantieren einen schlanken, sicheren Prozess.
Wichtig ist es hierbei, dass die gesamte Systemlandschaft einem gesamtheitlichen Berechtigungskonzept folgt. Das Berechtigungskonzept definiert einerseits den technischen Aufbau und die Vorgaben, die damit einhergehen aus dem Blickwinkel der Implementierung, aber viel wichtiger, sorgt das Berechtigungskonzept dafür, dass auch in komplexen Systemlandschaften alle rechtlichen und auch unternehmenspezfischen Richtlinien eingehalten werden. Außerdem kann ein sauberes Berechtigungskonzept durch klare Funktionstrennung die Organisation in ihren Prozessabläufen optimieren und den Arbeitsalltag der Anwendenden erleichtern.
Die OREXES Berechtigungskonzeption baut auf drei Säulen auf:
Jedes Konzept dient einem klaren Zweck und in ihrem Zusammenspiel sichert die Konzeption die Systemlandschaft gesamtheitlich, effizient und kostengünstig ab.
OREXES baut bei der Konzeption auf einem tiefen Prozess- und Organisationsverständnis auf und entwickelt gemeinsam mit Ihnen ein maßgeschneidertes Konzept. Statt auf Standardlösungen zu setzen, wählen wir die für Ihre Anforderungen passende Lösung, sei es SAP IAM, SAP IDM, SAP GRC oder Non-SAP-Lösungen.
Das Rahmenberechtigungskonzept beschreibt die Systemlandschaft und ihre Prozesse aus dem Blickwinkel der Benutzer- und Berechtigungsverwaltung. Hierunter zählen u.A. die Antrags- und Genehmigungsverfahren, der Rollenbau und die technische Administration.
Im Fachberechtigungskonzept werden die technischen Rollen des SAP-Systems beschrieben. Hierbei erfolgt eine modul- und funktionsbezogene Differenzierung, die eine modulare Bauweise von Rollen ermöglicht. Die technischen Rollen, beschrieben im FBK, ermöglicht die Definitionen des BOK.
Das Betriebsorganisationskonzept dient der fachlichen Ebene und beschreibt Arbeitsplätze und die darin enthaltenen Funktionen. Diese Funktionen finden sich dann wieder im FBK. Aus diesem Zusammenspiel entstehen schließlich die fachlichen Rollen des SAP-Systems.
Die wichtigsten Grundlagen rund um SAP-Berechtigungen: was Berechtigungen eigentlich sind, wie Rollen in SAP aufgebaut und im Unternehmen definiert werden und warum ein sauberes Berechtigungskonzept nicht nur Sicherheit schafft, sondern auch Prozesse stabiler macht.
SAP-Berechtigungen sind die technische Komponente die den Zugriff auf Daten schützt. Sie dienen der Definition des Zugriff in allen Dimensionen – Wer darf Was in welcher Art (Wie) bearbeiten und Wo gilt dieser Zugriff.
SAP Rollen sind frei definierbar durch das einsetzende Unternehmen. Die Rollen dienen hierbei, unter Einsetzung eines korrekten Berechtigungskonzepts, der Abbildung der Funktionen und Aufgaben des Unternehmens.
SAP-Berechtigungen bleiben im Idealfall für die meisten Anwendenden verborgen. Wenn die Berechtigungen richtig konfiguriert sind, bekommen Anweder:innen dies gar nicht mit. Sie erhalten automatisch die vorgesehenen Zugriffe und können mit diesen ihre Arbeit erfolgreich durchführen. Nur bei Änderungen und Problemen kommen die Berechtigungen zum Vorschein. In diesem Fall wenden sich Anwender an den Berechtigungsverwalter. Dieser kann mit Hilfe von SAP-Standardtools – oder auch Berechtigungstools wie der OX-GRC-Suite – die Ursache ermitteln und das Problem beheben.
SAP-Berechtigungen schützen die sensiblen Daten eines Unternehmens vor unbefugtem Zugriff. Gleichzeitig beeinflussen sie die Geschäftsprozesse und können diese nachhaltig optimieren
Die Verwaltung von SAP-Berechtigungen unterscheidet sich je nach Unternehmen und Berechtigungskonzept. SAP bietet bereits in der Standardauslieferung umfangreiche Möglichkeiten zur Benutzer- und Berechtigungsverwaltung. Je nach Komplexität der Systemlandschaft und der Stringenz der Datenschutzvorgaben sowie den Bedürfnissen der Organisation im Rahmen ihrer Benutzerverwaltungsprozess, reichen diese jedoch nicht aus. In diesem Fall kommen Berechtigungstools, wie die OX-GRC-Suite, zum Einsatz und erweitern die Möglichkeiten.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen