Zu Unrecht unterschätzt: Ein einheitliches SAP User Management
ABSICHERUNG UND ANALYSE DES SYSTEM BENUTZERS
Eine Steuerung über die Objekte ist ebenfalls nicht möglich, da ausgeführte Funktionen nicht immer an Objekten festzumachen sind. Bleiben wir für ein weiteres Beispiel beim ESS-User: Diese Lizenz ist mit 125 Euro Listenpreis eine der günstigsten. In einem ganz bestimmten Bereich im SAP Human Capital Management (HCM) darf der ESS-Nutzer etwas tun, was eigentlich nur Professional User dürfen, nämlich Daten anlegen. Dies tut er nur für seine eigene Person, deshalb wird keine 3.200 Eurp teure Professional-Lizenz fällig. Allerdings kann er das auch in einem anderen SAP-System tun, beispielsweise im ERP System über eine kundeneigene Entwicklung. Dadurch kann nicht mehr klar unterschieden werden, ob es eine Professional-Aktivität ist oder nur Self Service.
Für die Versicherungswirtschaft gelten im Übrigen besondere Anforderungen (nach VAIT). Wesentliche Berechtigungen sind mindestens jährlich zu prüfen, besonders kritische mindestens halbjährlich. Dies ist nachweisbar zu dokumentieren. Versicherungen benötigen zudem Genehmigungs- und Kontrollprozesse um sicherzustellen, dass die Vorgaben des Berechtigungskonzepts eingehalten werden. Und auch für technische Benutzer gelten strenge Vorgaben.
Übersicht über verwendete Transaktionen pro SAP-Benutzer
Die ewige Diskussion: Was ist richtig – Lizenzvergabe nach Berechtigungen oder aktueller Nutzung? Die Diskussion, ob Lizenzen eher nach Berechtigungen oder aktueller Nutzung vergeben werden sollen, gibt es schon lange. Das Walldorfer Softwarehaus selbst trägt hier nicht gerade zur Klärung bei, denn zum einen heißt es in einer geläufigen Passage, die in jeder Lizenzbeschreibung zu finden ist, in diesem Fall für den Professional User: „Der SAP Professional User ist ein definierter Nutzer, der berechtigt ist, von der Software, für die Nutzungsrechte erworben wurden (ohne SAP Business Objects Platform, SBOP), unterstützte operative und Systemverwaltungs- oder Management-Rollen auszuführen…“. Zum anderen schreibt SAP aber in der Erläuterung zur Systemvermessung: „Um alle Benutzer ihrer SAP-Installation eindeutig und exakt vermessen zu können, müssen die Kunden ihre Benutzer vor jeder Systemvermessung entsprechend der aktuellen Nutzung und der zugrunde liegenden Preisliste klassifizieren.“ Als SAP-Nutzer weiß man daher nie so recht, in welche Richtung das Fähnchen gerade weht.
Ein weiterer wichtiger Faktor, der in einem Berechtigungskonzept berücksichtigt werden sollte, besteht darin, eine einheitliche Namenskonvention zu verwenden, weil einerseits vieles nach der Erstbenennung nicht mehr änderbar ist und andererseits so die Suchbarkeit im SAP System sichergestellt wird. Zusätzlich sollten die voreingestellten Berechtigungsrollen des SAP System niemals überschrieben oder gelöscht werden, sondern lediglich Kopien davon erstellt werden, welche dann beliebig angepasst werden können.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Benutzerverwaltung extrem nützlich.
Über eine integrierte „Senden“ Funktion kann das ausgefüllte PDF mit allen Angaben an einen zuständigen Mitarbeiter gesendet oder über ein entsprechendes Postfach mit geringen Anpassungen automatisch in das SAP System übernommen werden.
Das ideale Lizenzmanagement Tool berücksichtigt bei der Berechtigungsvergabe die zusätzliche Dimension der Lizenzmetrik und ermittelt, was die Umstellung von „nutzungsbasiert“ auf „berechtigungsbasiert“ kosten würde.