SAP® Berechtigungen

Berechtigungen in IT-Systemen, speziell in SAP® System-landschaften, tendieren dazu unübersichtlich zu werden. Das hat viele Ursachen und ist schon fast so etwas wie ein Naturgesetz!

ChainSeit vielen Jahren realisieren wir zusammen mit Kunden Audit- und  Umgestaltungsprojekte. Unsere Vorgehensweise unterscheidet sich von anderen Anbietern dadurch, dass wir erst die Systeme "befragen" und dann faktenbasiert passgenaue Vorschläge für das weitere Vorgehen machen. Das hilft, Zeit und Ressourcen zu sparen.

Unser enger Kontakt zu Wirtschaftsprüfern und der internen Revision auf der einen Seite und den Fachabteilungen auf der anderen hilft eine für beide Seiten akzeptable Balance bei der Umgestaltung von Zugriffsrechten zu finden. Die einen sehen Risiken minimiert und die anderen können im SAP weiterhin das Tagesgeschäft realisieren.

An dieser Stelle nun eine kurze Unterscheidung zwischen den klassischen ABAP (ABAB Stack) Berechtigungen und den neueren J2EE Berechtigungen (JAVA Stack). Das eine ist der Klassiker, der auch aktuell von Wirtschaftsprüfern sowie der Revision analysiert wird. Die J2EE Rechte benötigt der Anwender, wenn er über Webportale oder dem Browser allgemein auf Applikatonen zugreift. Diese Art der Berechtigungen zeichnen sich dadurch aus, dass sie zum gegenwärtigen Zeitpunkt der Systementwicklung noch sehr unübersichtlich sind. Es ist aber abzusehen, dass immer mehr Anwender über browserbasierte Zugänge auf die SAP Landschaft zugreifen werden. Diese Anwender müssen somit mehrheitlich mit J2EE Rechten ausgestatten. Hier die richtigen Grundlagen zu legen, ist eine Grundvoraussetzung, um sich in naher Zukunft eine Menge Arbeit und Ärger zu ersparen.

Aus der Historie geplaudert - R/2 und R/3 Einführungsprojekte hatten selten Budgets für eine vernünftige Planung von Berechtigungen (Profile und später Rollen). Im Nachhinein hat es viele Jahre gedauert, um sich vom Berechtigungschaos der Anfangszeit zu lösen. Es gibt Fehler, die man einfach nicht wiederholen muss! Chaotische Berechtigungen gehören dazu.

Unser Credo:

Minimieren von Risiken! Transparente Verwaltung von Rechten! Wartungskosten senken!

 

Aktuelle Informationen