Rechtskonformität der SAP-Benutzerverwaltung
SAP Learning User
Für viele SAP-Anwendungen können Unternehmen eine Engine- oder Package-Lizenz erwerben. Solche Module können zusätzlich zu den Named User Licenses erworben werden und unterliegen verschiedenen Metriken, konkret 100 verschiedenen Metriken in der aktuellen Preisliste von 2021. Die Kosten für den Lizenzverbrauch basieren auf einem Parameter, der spezifisch für die Engine oder das Package ist. Einige der von SAP verwendeten Metriken sind „Anzahl der Mitarbeiter“, „Anzahl der Aufträge“, „Jahresumsatz“, „jährliches Ausgabenvolumen“, „Barrel Öl pro Jahr“, „Prozessoren“, „Cores“, „Speichervolumen in GB“, etc..
Das Lizenzmanagement-Tool SamQ von Voquz realisiert beispielsweise die Lizenzzuweisung zum einen basierend auf den tatsächlichen Aktivitäten. Bestehende SAP-Lizenzen werden mittels einer Nutzungsanalyse gegen die realen Aktivitäten der Benutzer geprüft und gegebenenfalls sofort auf den richtigen Lizenztypen geändert. Zum anderen bietet das Tool aber auch die Lizenzschlüsselvergabe nach Berechtigungsrollen an. Desweiteren kümmert sich das Add-on SetQ um das Berechtigungsmanagement in SAP. Dabei automatisiert es den Genehmigungsprozess zur Erteilung von SAP-Berechtigungen und setzt diesen als transparenten Prozess um. Außerdem kann der Nutzer hier selbst aus bestehenden Rolleninhalten und tatsächlicher Nutzung neue, individualisierte Rollen anlegen. Alte Rollen können korrigiert und wieder verteilt werden. Kritische Kombinationen werden vermieden, wodurch ausgeschlossen wird, dass Berechtigungen verteilt werden, die nicht erlaubt sind.
HANA Database Licenses
Das Ziel eines Berechtigungskonzepts besteht darin, jeden User nach einer vorher definierten Regel individuell für seine Aufgaben mit den entsprechenden Berechtigungen im System zu versehen. Hierfür muss ein Berechtigungskonzept als Fundament für eine effiziente Berechtigungsvergabe definiert werden. So erhält jeder Mitarbeiter durch die rollenspezifische Vergabe von Berechtigungen entsprechend seiner Aufgaben System-Zugriff. Damit können einerseits sensible Informationen geschützt und andererseits Schäden durch falsche Verwendung von Daten verhindert werden.
Planen Sie für Ihre SAP Systemlandschaft einen neuen Berechtigungsprozess? Sind Ihre aktuellen Prozesse nicht audit-konform? Die Zuordnung von Aufgaben und Berechtigungen innerhalb eines Unternehmens sollten transparent und audit-kompatibel in ein Berechtigungskonzept und Rollenkonzept klar definiert werden. Unsere Experten führen in enger Zusammenarbeit mit dem Kunden eine Bestandsaufnahme durch und definieren, optimieren und implementieren die Berechtigungsprozesse sowie die Berechtigungsvergabe nach den aktuellen Richtlinien. Sind Ihre SAP Rollen nicht sauber dokumentiert und passen nicht mehr zu den aktuellen fachlichen Prozessen und Rollen? Ist ein Cleanup oder Redesign notwendig? Wir unterstützen sie bei der Umsetzung der Anforderungen.
Mit "Shortcut for SAP Systems" steht Ihnen eine Anwendung auf Ihrem PC zur Verfügung, die einige Funktionslücken des SAP-Standards abdeckt bzw. weitergehende Funktionen anbietet. So können z.B. Benutzer von einem System in ein anderes kopiert werden, weiterhin besteht über "Shortcut for SAP Systems" endlich die Möglickeit, einer Vielzahl von Benutzern ein individuelles Passwort zuzuweisen. Das kann z.B. für Test- oder Schulungsuser sinnvoll sein. Durch ein Command-Line-Tool können fast alle Funktionen auch automatisiert werden bzw. in Automatisierungsprodukte integriert werden.
Es kann sehr gut vorkommen, dass ein ABAP-Entwickler die Protokollierung in der ST03N beim Aufruf einer Transaktion oder ABAP-Programms nicht vorgenommen hat.
Kunden können seither dieser Definition entweder folgen und damit SAP Compliance für Indirect Use herstellen, oder sie können bei ihrem alten, bereits mit SAP ausgehandelten Vertrag bleiben.