Omówienie głównych cech autoryzacji SAP

Autoryzacje w SAP – czy naprawdę wiemy, jakimi dostępami dysponują użytkownicy w naszej  firmie?

Zarządzanie dostępami w SAP to nie tylko techniczne przypisywanie ról.
To przede wszystkim kwestia bezpieczeństwa, zgodności z regulacjami i ograniczania ryzyk – zwłaszcza finansowych. W artykule omawiamy, jak działa system autoryzacji w SAP, z czego się składa, dlaczego z czasem „puchnie” i jak to wpływa na codzienną pracę użytkowników oraz… koszty licencyjne. 
Jeśli chcesz uporządkować dostęp i nie płacić za uprawnienia, których nikt nie używa – ten wpis jest dla Ciebie!

Podstawy autoryzacji w SAP  – role, transakcje i obiekty

Zakres dostępu użytkownika w SAP jest określany przez role, które zostały mu przypisane. Dostęp ten realizowany jest poprzez transakcje (T-Code), ale same transakcje to jeszcze nie wszystko. O tym, czy użytkownik może tylko przeglądać dane, czy również je edytować lub usuwać decydują obiekty autoryzacji. Każdy z nich zawiera pola, aktywności i wartości, które precyzują, co użytkownik może robić i gdzie (np. w jakiej jednostce organizacyjnej).

Standard SAP kontra rozwiązania klienckie (Z-transakcje)

Standardowy SAP oferuje dziesiątki tysięcy transakcji. Każda organizacja dostosowuje jednak system do swoich potrzeb, wdrażając niestandardowe procesy – tzw. Zetki (Z-transakcje). Ich obecność znacznie komplikuje zarządzanie uprawnieniami i wymaga dodatkowej kontroli.

Gdy system żyje własnym życiem – jak rosną niepotrzebne uprawnienia

W wielu firmach latami dodawano uprawnienia bez ich odbierania. W efekcie użytkownicy mają wiele nieużywanych ról. Dane pokazują, że średnie faktyczne wykorzystanie ról to zaledwie 10%. Pozostałe 90% to potencjalne ryzyka: błędy, nadużycia finansowe czy konflikty uprawnień.

Konflikty uprawnień SoD – ryzyko, które warto znać

Konflikty SoD (Segregation of Duties) występują wtedy, gdy jedna osoba może wykonać zbyt duży fragment procesu. Przykład: księgowanie faktur (FB60) i wykonywanie płatności (F110). Taka sytuacja to ryzyko błędów lub nadużyć. Kluczowe jest identyfikowanie takich konfliktów i podejmowanie decyzji, które z nich mogą zostać, a które trzeba zlikwidować.

Automatyzacja przydzielania ról – jak przyspieszyć i uporządkować dostęp

Nowoczesne podejście do zarządzania uprawnieniami to automatyzacja.
System przypisuje role do stanowisk, a zmiana stanowiska oznacza automatyczną zmianę uprawnień. Dodatkowe wnioski trafiają do biznesowych właścicieli ról, którzy decydują, czy zatwierdzić dostęp – zwłaszcza gdy występuje konflikt SoD.

Zbyt szerokie uprawnienia a koszty licencji w Rise with SAP

W nowym modelu licencyjnym Rise with SAP (S/4HANA) liczy się to, kto jest UPRAWNIONY, a nie kto faktycznie wykonuje daną czynność. To znaczy, że zbyt szerokie uprawnienia mogą podnieść koszty licencji. Dlatego reorganizacja ról przed migracją do RISE to nie tylko kwestia porządku, ale i realnych oszczędności.

Powyższe tematy zostaną omówione podczas naszego webinaru 27 maja
o godzinie 11:00. Kliknij w tytuł aby się zarejestrować.

Zapraszamy do udziału i zadawania pytań!