Översikt över de viktigaste funktionerna i SAP-auktorisation

Behörigheter i SAP - vet vi verkligen vilka behörigheter användarna har i vårt företag?

Åtkomsthantering i SAP handlar inte bara om teknisk rolltilldelning.
Det handlar i första hand om säkerhet, efterlevnad av regelverk och att minska riskerna - särskilt de finansiella riskerna. I den här artikeln diskuterar vi hur behörighetssystemet i SAP fungerar, vad det består av, varför det „sväller” med tiden och hur detta påverkar användarnas dagliga arbete och... licenskostnaderna. 
Om du vill ordna med tillgång och inte betala för rättigheter som ingen använder - då är det här inlägget för dig!

Grunderna för behörighet i SAP  - roller, transaktioner och objekt

Omfattningen av en användares åtkomst i SAP bestäms av de roller som de har tilldelats. Denna åtkomst implementeras genom transaktioner (T-kod), men transaktioner i sig är inte allt. Huruvida användaren bara kan visa data eller även redigera eller radera dem avgörs av auktorisationsobjekt. Var och en innehåller fält, aktiviteter och värden som anger vad användaren kan göra och var (t.ex. i vilken organisatorisk enhet).

SAP-standard kontra klientlösningar (Z-transaktioner)

Standard SAP erbjuder tiotusentals transaktioner. Varje organisation anpassar dock systemet till sina behov genom att implementera icke-standardiserade processer - så kallade Zetas (Z-transaktioner). Deras närvaro komplicerar i hög grad rättighetshanteringen och kräver ytterligare kontroll.

När systemet lever sitt eget liv - hur onödiga rättigheter växer

I många företag har behörigheter lagts till i flera år utan att tas bort. Som ett resultat av detta har användarna många oanvända roller. Data visar att den genomsnittliga faktiska användningen av roller endast är 10%. De återstående 90% är potentiella risker: fel, bedrägerier eller behörighetskonflikter.

SoD:s maktkonflikter - risker värda att känna till

SoD-konflikter (Segregation of Duties) uppstår när en person kan utföra för mycket av en process. Exempel: bokföra fakturor (FB60) och göra betalningar (F110). En sådan situation innebär en risk för fel eller missbruk. Nyckeln är att identifiera sådana konflikter och bestämma vilka som kan vara kvar och vilka som måste elimineras.

Automatisera rollfördelningen - hur man snabbar upp och strukturerar åtkomsten

Den moderna metoden för rättighetshantering är automatisering.
Systemet tilldelar roller till positioner, och en förändring av positionen innebär en automatisk förändring av behörigheterna. Ytterligare förfrågningar går till företagets rollägare, som beslutar om de ska godkänna åtkomst - särskilt när det finns en SoD-konflikt.

Alltför breda rättigheter och licenskostnader i Rise with SAP

Enligt den nya licensmodellen Rise with SAP (S/4HANA) är det viktiga vem som är AUTORISERAD, inte vem som faktiskt utför aktiviteten. Detta innebär att alltför breda rättigheter kan öka licenskostnaderna. Att omorganisera roller innan man migrerar till RISE är därför inte bara en fråga om ordning och reda, utan också en fråga om verkliga besparingar.

Ovanstående ämnen kommer att diskuteras under vårt webinar den 27 maj
kl. 11.00. Klicka på rubriken för att registrera dig.

Vi inbjuder dig att delta och ställa frågor!