Lägre kostnader i SAP: hur man tar bort inaktiva användare - optimering av SAP-licenser

Följande inlägg innehåller en sammanfattning av det arbete som utförts för en av SAST:s kunder, vars huvudsakliga kärna var optimering av behörighet och användaråtkomst. En omarbetning av behörighetskonceptet genomfördes också. En del av implementeringen var en bedömning av om alla behörigheter verkligen var nödvändiga, och projektet omfattade även optimering av SAP-licenser. Projekt som omorganisationen av behörigheter och implementeringen av det nya konceptet lönar sig, eftersom de leder till en klassificering av användarna och en optimering av behörigheterna. minskad tillgång, vilket innebär minskade kostnader för SAP-licenser.

SAP gör varje år en revision av kundernas system och kräver på grundval av detta ofta en extra licensavgift för överflödiga användare. Det är känt att alla aktiva användare av SAP-dialogen berörs av licensavgiften. Med “aktiva” avses i detta sammanhang en tidsbegränsning av användarkontots giltighet, inte en administratörsspärr.

Att minska antalet aktiva masteranvändare har således en direkt och märkbar inverkan på kostnadsbesparingarna. Många företag väljer i tveksamma fall att lämna kvar några av de aktiva användarna av rädsla för att det dagliga arbetet ska störas. Man är också rädd för att en viss användare fortfarande kan användas som teknisk användare för att hantera t.ex. bakgrundsjobb. Den uppenbara frågan uppstår då:

Hur får du insikt i användaraktivitet i SAP-system och hur kan du effektivt analysera olika typer av användaråtkomst?

Är användaren aktiv? Inga detaljer

Det finns en uppenbar tendens att lämna aktiva användare av rädsla för att deras borttagande kan leda till att affärsprocessen avbryts. Detta beror främst på en brist på specifik kunskap om användningen (både indirekt och direkt) av användarnas master records.

Om vi tittar på tidsstämpeln för en användares inloggning - detta kommer inte att vara exakt information, om vi dessutom tar hänsyn till komplexa (multi-system) miljöer eller t.ex. webbverktyg. Komplexiteten i en sådan analys ökar om vi tittar på RFC- eller SOAP- och OData-anslutningar - här saknas ofta den kunskap och de lösningar som krävs för att effektivt bedöma åtkomster.

Analys - möjligheter och svårigheter

Ett alternativ för att analysera användningen av transaktioner är ST03N (STAD - analys av affärstransaktioner). Denna transaktion gör det möjligt att analysera användningen av olika typer av kommunikation:

Analysen visar vilka användare som genererar en belastning på systemet med en viss typ av kommunikation. Från dessa data är det uppenbart vilka användare som är aktiva, men det finns vissa begränsning - data avser endast ett visst datum. För djupare analys behöver vi mer tid, särskilt när vi behöver dra långtgående slutsatser. ST03N ger oss möjlighet att analysera transaktioner och programanrop. Med bara ett dubbelklick kan du se vilka användare som har använt en viss transaktion eller ett visst ABAP-program.

Utan tvekan utmaningen är att kombinera båda datakällorna. Utan detta kommer vi inte att få hela bilden. SAP:s standardverktyg förser oss bara med datakällor. Tyvärr har vi inte möjlighet att göra flexibla analyser (t.ex. för enskilda användare). Därför krävs manuell analys och sammanställning av data för att få fram relevant information.

Bästa praxis - Analys av transaktionsutnyttjande genom SAST

Ett klientexempel - en blandning av åtkomster, i avsaknad av specifik kunskap om hur användarna använder transaktioner. Under analysen tittade vi på allmän information om åtkomst - detta inkluderade alla användningsnivåer (dialog, batch, RFC, http, etc...).

För att optimera analystiden använde vi funktionen SAST Suite som möjliggör en detaljerad analys av transaktionsanvändningen. Denna analys genomfördes för alla aktiva användare baserade på CCMS. Alla nivåer av kommunikation med systemet under en längre period än en dag analyserades ingående. Vi tillhandahåller även information om hur ofta åtkomst sker på detta sätt (Transaktionsanvändning eller Analys och frekvens av transaktionsanvändning).

25% inaktiva användare - mätbart lägre kostnader

I det här fallet omfattade analysen element som t.ex:

• information om alla användare (inklusive tekniska användare),
• analysperiod sex månader.

Som ett resultat av ovanstående fick vi information om vilka användare som inte lämnade några spår av aktivitet under denna period - dessa användare blev därför kandidater för radering. Detta är därför ett direkt exempel på hur optimering av SAP-licenser kan hanteras.

Resultat:

• med SAST-information om inaktiva användare,
• borttagandet skedde utan sidoeffekter på affärsverksamheten,
• nästan 25% användare (av totalt 1.350) var inaktiva användare,
• specifika oanvända konton som ska raderas,
• en omedelbar och betydande avkastning på investeringen.

Optimeringsförfarande:

Fas 1 - Förberedelser

- Förberedelse av projekt
- SAST-installation

Fas 2 - Analys

- Utvärdering av användarens master record-aktivitet
- Dataanslutning
- Aktivitetsregister
- Samordning med administratören

Fas 3 - Genomförande

- Informera verksamheten (berörda avdelningar)
- Radering av inaktiv UMR