SAP Berechtigungsrollen störungsfrei einführen

SAPWenn Wirtschaftsprüfer bei der Revision feststellen, dass zu weitreichende SAP Berechtigungen vergeben wurden, müssen Unternehmen nicht selten ihr Berechtigungskonzept neu aufsetzen oder überarbeiten, um die Compliance sicherzustellen. 

Ein solches Redesign des Berechtigungskonzepts ist in der Regel mit hohem Aufwand und Risiken für die laufenden Geschäftsprozesse verbunden. Mit der neuen Safe Transition Funktion der GRC- und Berechtigungslösung apm atlantis bietet die realtime AG jetzt eine sichere, zeitsparende Möglichkeit, das alte Rollenkonzept durch ein neues abzulösen, ohne die Anwender negativ im Produktivbetrieb zu beeinträchtigen. Die „Safe Transition“ kommt auch bei Neuimplementierungen von SAP Systemen, neuen Funktionen oder Modulen zum Einsatz.

Anzeige

„Für ein optimales Berechtigungskonzept schauen sich IT- und Fachabteilungen bestehende Rollen und Berechtigungen genau an, um überflüssige und zu weitreichende Berechtigungen zu reduzieren. Gleichzeitig müssen Mitarbeiter aber über ausreichend Berechtigungen verfügen, um ihre Aufgaben und Zuständigkeiten weiter störungsfrei wahrnehmen zu können“, erklärt Thomas Latajka, Mitglied der Geschäftsführung und Experte für Berechtigungsmanagement bei der realtime AG.

Abgleich alter und neuer Rollen im Hintergrund – ohne aufwändige manuelle Testphase

„Eine aufgrund von fehlenden Berechtigungen stillstehende Produktion betrifft letztlich das ganze Unternehmen und kostet Zeit, Geld und Nerven. Mit der Safe Transition unserer apm Suite ist es möglich, das neue Rollenkonzept zu testen, ohne das bestehende zu entfernen und beide im Produktivbetrieb miteinander abzugleichen“, so Latajka.

Eine zeitaufwändige manuelle Testphase für die Fachabteilungen entfällt vollständig. Sollte ein Mitarbeiter eine zusätzliche Berechtigung benötigen, während er bereits mit dem neuen Modell arbeitet, greift er automatisch auf eine seiner bisherigen Berechtigungen zu. Das System protokolliert den notwendigen Zugriff. Mithilfe der festgehaltenen Informationen können IT- und Fachabteilung genau erkennen, welche Transaktionen getätigt wurden und ob innerhalb der vergebenen Rollen Konflikte durch kritische Berechtigungen entstehen. Das neue Berechtigungskonzept lässt sich so bequem im Hintergrund nachbessern, während der Mitarbeiter ungestört seinem Tagesgeschäft nachgeht.

Nach vier bis acht Wochen Parallelbetrieb von altem und neuem Rollenkonzept kann das alte Berechtigungskonzept dann ohne Risiko gänzlich abgeschaltet werden.

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.