Berechtigungsaudit
Fazit: Kontrollierte Benutzerverwaltung für mehr Sicherheit
Falls nach einer Vermessung festgestellt wird, dass nicht genügend Benutzer Lizenzen erworben wurden, muss nachlizensiert werden. SAP behällt sich hier das Recht vor, die im Rahmenvertrag gewährten Rabatte nicht zu gewähren. Zudem kann Schadensersatz sowie Verzugszinsen verlangt werden.
Technische SAP-Benutzer, die mit weitreichenden Berechtigungen wie SAP_ALL ausgestattet sind, stellen ein erhöhtes Sicherheitsrisiko dar. Die Gefahr, dass durch Sicherheitslücken Schnittstellen gefährdet und Prozesse lahmgelegt werden, ist groß. Daher gerät die Berechtigungsverwaltung auch zunehmend ins Visier der Wirtschaftsprüfer. So stand einer unserer Kunden – ein Unternehmen aus dem Energiesektor – erst kürzlich vor der Herausforderung, die Berechtigungen seiner technischen Benutzer (Batch-Verarbeitung / RFC-Schnittstellen) einzuschränken.
Lizenztypen und andere Kostenpunkte
Die Lösung verfügt über personalisierte Landing-Pages, auf denen dem Anwender die wichtigsten Daten zu Organisationsstrukturen als Kacheln zur Verfügung gestellt werden. Es können Kacheln hinzugefügt und entfernt sowie ihre Titel individuell gestaltet werden. Darüber hinaus lässt sich die Kachelgröße sowie ihre Anordnung ändern. Eine integrierte Suchfunktion erleichtert die Suchen nach Dokumenten und Daten.
Die Überarbeitung des Berechtigungskonzepts stellt daher einen wesentlichen Teil der S/4-Hana-Migration dar. Zum einen ändert sich die Technik, zum anderen auch die Konzepte und die Antragsverfahren.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Benutzerverwaltung.
Klickt man auf eine einzelne Zeile doppelt, öffnet sich ein neues Fenster, das die verwendete Instanzen nach der Häufigkeit sortiert anzeigt.
Technische User, beispielsweise für Schnittstellen (RFC) oder Batchverarbeitung sowie andere, nicht personenbezogene User, können damit nicht gepflegt werden und müssen wie bisher in der SU01 verwaltet werden.