Select Page

Sicher. Strukturiert. Sauber. – SAP Berechtigungskonzept

Sicher. Strukturiert. Sauber. – SAP Berechtigungskonzept

Ein SAP-System ist in den meisten Unternehmen der Dreh- und Angelpunkt des Alltagsgeschäfts. Ein Ausfall des Systems kann das gesamte Geschäft lahmlegen und zu hohen Geldverlusten führen. Deshalb ist die Sicherheit des SAP-Systems eine der wichtigsten Herausforderungen für Unternehmen.

Das Risiko lässt sich jedoch minimieren – und zwar durch das Berechtigungskonzept in SAP. Wenn nicht gerade Ihre Server ausfallen, ist die häufigste Ursache für auftretende Fehler oder Ausfälle der Anwender selbst. Mit einem wasserdichten Berechtigungskonzept können Sie Anwendern Rechte zuteilen, die Ihnen bestimmte Aktionen, Anwendungen oder das Einspielen von neuen Programmen verwehren.

Was beinhaltet das SAP Berechtigungskonzept?

In einem SAP Berechtigungskonzept sind alle zu vergebenen Rechte für sämtliche Mitarbeiter und Prozesse hinterlegt. Die Vergabe von Zugriffsrechten und Rollen steht ausschließlich einem Administrator zu. In diesem Berechtigungskonzept wird die gesamte Organisation abgebildet.

Vorab sind die Begriffe Rollen und Rechte zu definieren. Eine Rolle steht für einen bestimmten Arbeitsplatz bzw. eine Position im Unternehmen. Je größer ein Unternehmen ist, desto mehr Mitarbeiter haben teilweise die gleiche Position und sollten die gleichen Bearbeitungsrechte für das SAP-System haben. Unter Rechten versteht man genauer gesagt Zugriffs- oder Ausführrechte, die einer Rolle zugewiesen werden können. Um den Prozess, beispielsweise bei einem Neueintritt eines Mitarbeiters oder bei einer Umpositionierung bzw. Beförderung, schneller durchführen zu können, werden Mitarbeitern anstelle von vielen verschiedenen Rechten, eine Rolle vergeben. Diese beinhaltet dann alle notwendigen Zugriffsrechte, die der Mitarbeiter benötigt.

Nachdem alle Rollen und Berechtigungen definiert sind, ordnet ein Administrator jeden einzelnen Mitarbeiter seiner bestimmten Rolle zu. Hierbei kommt es zu einem so genannten Benutzerabgleich, bei dem alle Berechtigungen im Benutzerstammsatz gespeichert werden. Im Benutzerstammsatz befinden sich sämtliche Informationen zu jedem einzelnen SAP-Anwender.

Wie funktioniert denn aber nun ein solches Berechtigungskonzept? Wenn ein SAP-Benutzer eine Transaktion aufruft, prüft die zugehörige Applikation, die durch die Aktivierung einer Transaktion gestartet wurde, ob die notwendige Berechtigung beim Benutzer hinterlegt ist. Wenn dies der Fall ist, kann die Transaktion durchgeführt werden. Der Einfachheit halber werden vor allem bei unregelmäßigen SAP-Anwendern nur die Transaktionen auf der Benutzeroberfläche angezeigt, auf die sie auch tatsächlich zugreifen dürfen. In SAP Fiori ist dies sehr einfach dargestellt.

Eine große Beachtung sollte „kritischen Berechtigungen“ geschenkt werden. Im Bezug auf den Datenschutz müssen diese Berechtigungen mit größter Detailgenauigkeit und Sorgfalt dokumentiert werden. Die genauen Richtlinien können Sie auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik nachlesen. Unter kritischen Berechtigungen versteht man den geregelten Umgang mit wichtigen Daten, die nicht in unbefugte Hände gelangen dürfen.

Es gibt allerdings keine endgültige Liste mit allen kritischen Berechtigungen, da diese für jedes Unternehmen abweichen kann. Ansonsten würden sich Administratoren nur an diese Liste halten und andere kritische Daten außer Acht lassen.

Achten Sie darauf, dass vor jedem SAP-System-Einsatz alle kritischen Berechtigungen identifiziert und sorgfältig dokumentiert werden müssen.

Wie sollte ein SAP Berechtigungskonzept aussehen?

In einem optimalen und effizienten Berechtigungskonzept gibt es keine intransparenten Berechtigungen. Das mag logisch und plausibel klingen, jedoch tauchen bei vielen Unternehmen noch häufig Berechtigungen auf, die keine genauen Ziele verfolgen oder auch oftmals nicht notwendig sind.

Stellen Sie also Ihre Berechtigungen so einfach wie möglich dar, damit eine eindeutige Funktion daraus hervorgeht. Geben Sie Ihren Rollen dann nur klare Zuweisungen und behalten Sie so den Überblick über Ihr Rechte- und Rollensystem.

Im Berechtigungskonzept sind neben den Verantwortlichkeiten auch die Prozessschritte sowie auszuführende Aktionen hinterlegt, um den kompletten Ablauf in SAP abzubilden. Daher  ist es unabdingbar, dass ein Berechtigungskonzept flexibel gestaltet ist, um bei Änderungen oder Mitarbeiter-Neueintritten schnell angepasst werden zu können.

Vorteile eines SAP Berechtigungskonzepts

  • Klare Rechte-Verteilung: Eine klare Rechte-Verteilung sorgt für einen guten Überblick über alle Zugriffsrechte der jeweiligen Mitarbeiter. Je strukturierter und klar definierter die Rechte-Verteilung dargestellt wird, desto effektiver profitieren Sie von den nachfolgenden Vorteilen eines SAP Berechtigungskonzepts.
  • Erhöhung der Sicherheit: Durch eine klare Rechte-Verteilung sorgen Sie für eine Verhinderung von unberechtigtem Zugriff auf Programme, Transaktionen und Services in Ihrem SAP-System.
  • Risikominderung: Ein Berechtigungskonzept schützt nicht nur Ihre unternehmenswichtigen Daten, sondern auch Ihre Mitarbeiter vor Fehlaktivitäten, die schwerwiegende Auswirkungen haben könnten, wie beispielsweise falsche kostenintensive Bestellungen.
  • Schnellere Rechtevergabe: Durch die vordefinierten Rollen fällt die Zuteilung von Berechtigungen leichter und ist zudem viel schneller möglich.
  • Mitarbeiter-Neueintritte schneller abwickeln: Neuen Mitarbeitern werden Rollen zugewiesen, sodass alle zugehörigen Berechtigungen schon hinterlegt sind. Dies führt ebenfalls zu schnelleren Abläufen.
  • Zentrale Änderungen: Wenn sich beispielsweise Prozesse ändern, müssen die Änderungen nicht in jedem Benutzer vollzogen werden, sondern können an einer zentralen Stelle durchgeführt werden.

Ohne ein gut organisiertes Berechtigungskonzept ist Ihr SAP-System nicht sicher. Sorgen Sie dafür, dass Sie eine klare Rechte- und Rollenverteilung in Ihrem SAP-System hinterlegt haben. Gerne stehen wir Ihnen mit unserem SAP-Basis-Team dabei zur Verfügung.

Über den Autor

Katharina Lutz

Durch einfach erklärtes Fachwissen möchte ich unseren Lesern die Welt der SAP-Technologien und der Digitalisierung näher bringen.

Hinterlassen Sie uns einen Kommentar:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.