Entwurf einer Neuordnung der Zuständigkeiten

Ein Berechtigungsaudit, das erschreckende Ergebnisse im Bereich der SAP-Sicherheit liefert (d.h. aus dem Auditbericht geht klar hervor, dass wir als Organisation Änderungen im Hinblick auf eine bessere Benutzer- und Berechtigungsverwaltung in der Organisation benötigen), führt häufig zu einer Diskussion über die derzeitige Verfahren für die Verwaltung von Ansprüchen.

Solche Diskussionen sind oft eine gute Möglichkeit, ein Projekt zu beginnen.
Es ist erwähnenswert, dass im Fall von Kompetenzneuordnung Alternativ kann auch ein sogenanntes „schleichendes Projekt” durchgeführt werden, d. h. wir reparieren und versiegeln das System Schritt für Schritt. Dies ist eine gute Option, wenn Sie nur wenige personelle Ressourcen, Zeit und Geld für ein großes Umstrukturierungsprojekt haben.

Projekt zur Neuordnung der Ansprüche - wo soll man anfangen?

Die Kunden neigen dazu, sich Gedanken über das große Ganze und die verkehrte Welt der Genehmigungen und damit auch über die Welt des Tagesgeschäfts zu machen. Oft unterliegt diese Welt ihren eigenen Regeln, Rollen sind überfüllt, enthalten Hunderte von ungenutzten Transaktionen oder S_TCODEs sind gefüllt,
Oh, Schreck, * (in Worten: Sternchen)!
Immer attraktiver wird jedoch das Reorganisationsmodell, bei dem schrittweise aufgeräumt wird, Abteilung für Abteilung, mit Zeit für Besprechungen außerhalb der hektischen Zeiten des Unternehmens. Die Meilensteine sind nicht groß und abrupt, sondern werden schrittweise umgesetzt und tragen zu einem stärkeren Bewusstsein für Befugnisse in allen Abteilungen bei.

OK, wie machen wir also das Projekt?

1. Prüfung
   Sie prüft die aktuelle Situation und begründet eine Neuordnung der Zuständigkeiten. Die SAST analysiert u.a. die verwendeten Transaktionen und erstellt Berichte, die vom Projektträger, seinen Beratern und dem Projektteam analysiert werden müssen.
   Dem Projektteam müssen Personen angehören, die die Rolle des Rechteverwalters übernehmen.
2.  Definition der Projektrisiken im Unternehmen
   Der Standard für jedes Projekt, nicht nur für die Genehmigung.
   Diese Risiken werden in jeder Organisation unterschiedlich sein. Vielleicht ein Mangel an Key-Usern? Vielleicht das Fehlen eines Autorisierungsteams?
   Vielleicht hat der Verwaltungsrat die Bedeutung des SAP-Behördenbereichs falsch eingeschätzt?
3. Projektplan
   Wir unterteilen das Projekt in Schlüsselphasen, in denen die entsprechenden Aktivitäten stattfinden müssen
   in keiner besonderen Reihenfolge.
4. Konzept des Anspruchs
   Ein Dokument, das das komplette Modell für die Rechte- und Benutzerverwaltung in SAP beschreibt
   in der Organisation. Am wichtigsten ist, dass sie nicht einmalig bei der SAP-Einführung erstellt und dann vergessen wird.
   Es handelt sich um ein „lebendes” Dokument, das vom Autorisierungsteam bei jeder Änderung der Berechtigungen laufend aktualisiert wird. Auf Wunsch des Kunden stellen wir während des Projekts unsere Vorlage für das Berechtigungskonzept zur Verfügung.

 Bewährte Praktiken

• Projektleiter muss kein Spezialist sein in Bezug auf die SAP-Berechtigung. Die Bedeutung einer ordnungsgemäßen Reorganisation der SAP-Berechtigung und der Verwaltung der Genehmigungsunterlagen darf jedoch nicht unterschätzt werden.
• Verantwortung, Verantwortung und noch mehr Verantwortung.
  Wie bei jedem Projekt müssen die Verantwortlichen für ihren eigenen Garten oder ihr eigenes Beet gefunden (und bei Bedarf gefördert) werden. Wo die Verantwortung kollektiv ist und eine unbestimmte Gruppe von Mitarbeitern in das Berechtigungsmodell des Systems eingreifen kann, ohne das Berechtigungskonzept anzuwenden, da hilft kein Projekt. Leider.