Im Rahmen eines Berechtigungskonzeptes müssen grundsätzlich 2 Teilbereiche von Rollentypen unterschieden werden:
1) Rollen im „daily business“-Umfeld zur Abdeckung der Anforderungen aus den jeweiligen Fachbereichen
2) Rollen im „IT-Support“-Umfeld zur Abdeckung der systemadministrativen Tätigkeiten
Diese beiden Teilbereiche sind grundsätzlich voneinander zu trennen, da dies zum einen aus Compliance-Sicht notwendig ist und zum anderen eine organisatorische Abgrenzung sehr viel einfacher macht.
Ihr Nutzen
- Die Trennung zwischen „daily business“- und „IT Support“-Rollen macht eine organisatorische Trennung der Tätigkeiten sehr viel einfacher.
- Vermeidung von techn. SOD Konflikten aufgrund einer Überschneidung von business- und IT Support-Tätigkeiten.
- Einhaltung von gesetzlichen und Compliance-Vorgaben aufgrund entsprechender Funktionstrennung
Leistungsbeschreibung
- Da die administrativen Tätigkeiten im SAP System nahezu immer identisch sind, enthält das hier beschriebene Paket einen definierten Satz an Rollen, die minimal an kundenspezifische Bedürfnisse angepasst werden müssen.
- Das hier beschriebene Paket enthält die Abstimmung, die Implementierung, die Betreuung der Testphase und die Dokumentation der benannten Rollen.
Leistungsumfang
Das benannte Paket der „IT-Support“ Rollen enthält folgende Rollen:
- Rolle für User Administration
- Rolle für User Anzeige
- Rolle für Rollen Administration
- Rolle für Rollen Anzeige
- Rolle für Entwickler
- Rolle für Customizing
- Rolle für SAP BASIS
- Rolle für Transport
- Rolle für Transport Administration
- Rolle für Transport Anlage
- Rolle für Transport Freigabe (nur Aufgabe)
- Rolle für Transport Freigabe (Transport)
- Rolle für Transport Import
- Rolle für Interface Administration - Rolle für PW Reset
- Rolle für BATCH, CPIC und EMERGENCY User
- Projektrolle (Rolle mit weitgreifenden Rechten - ohne kritische Systemberechtigungen)
- Ggf. weitere nach Abstimmung
Voraussetzungen
- Ansprechpartner in der IT zur Abstimmung der grundsätzlich notwendigen Rollen
- Entsprechenden Systemzugang zum Entwicklungssystem zur Implementierung und ggf. Anpassung der Rollen
- Verfügbarkeit entsprechender interner IT Ressourcen an Tag 2 und Tag 3 zum Test der implementierten Rollen
Versions-/Update-Informationen
Tag 1:
Abstimmung der notwendigen Rollen und Aufbau bzw. techn. Implementierung der benannten Rollen ins System
Tag 2:
Test, und eventuelle kundenspezifische Anpassung, der benannten Rollen im System in Zu-sammenarbeit mit IT
Tag 3:
Test, und eventuelle kundenspezifische Anpassung, der benannten Rollen im System in Zu-sammenarbeit mit IT
Tag 4:
Aufbau des IT Rollenkonzeptes und Dokumentation der Rollen, Testprotokolle etc.
Gesamtaufwand 4 Tage incl. Dokumentation
Tags: Rollenkonzept, Berechtigungen, Audit, Security, IT, Qualitaetssicherung, Compliance, Konzept