Optimierung von Digital Access
ABSICHERUNG UND ANALYSE DES SYSTEM BENUTZERS
LAW-Konsolidierung wird immer wieder diskutiert, weil sie nicht alle Konsolidierungsfälle berücksichtigt. Aus diesem Grund sollte man vor der LAW-Konsolidierung recht genau wissen, welches Ergebnis zu erwarten ist. Ansonsten kommt es oft vor, dass Lizenzen erworben werden, die eigentlich nicht notwendig gewesen wären, wodurch es nicht selten zu Doppellizenzierungen kommt.
Beim ersten Zugriff auf Ihr SAP IDES-Login müssen Sie das SAP-Standardkennwort in Ihren eigenen Wert ändern. Dies ist eine der Best Practices für die SAP-Systemsicherheit. Durch mehrmaliges Eingeben des falschen Kennworts in Ihr SAP IDES-Login oder Ihre SAP Authenticator FIORI-Schnittstelle können Sie die SAP-Anzahl fehlgeschlagener Kennwortanmeldeversuche + Zurücksetzen überschreiten, die in Ihrem System zulässig sind. In diesem Fall besteht die einzige Lösung darin, die folgende Anleitung zu befolgen, um zu einem von Ihrem Systemadministrator ausgelösten Zurücksetzen des SAP-Kennworts zu gelangen.
SAP Benutzer - Rollen und Berechtigungen im SAP-System analysieren
Um das SAP-Kennwort zurückzusetzen, muss der Benutzer dies extern an einer Schnittstelle anfordern, die von den Systemadministratoren bereitgestellt werden muss. Das SAP-Programm enthält keine Option zum Anfordern einer Kennwortrücksetzung. Dies muss außerhalb des Programms erfolgen und hängt vollständig von den lokalen Richtlinien und Teams der Organisation ab. Nachdem die Anforderung zum Zurücksetzen des Kennworts ausgelöst wurde und das neue Standardkennwort an den Benutzer übermittelt wurde, kann das Kennwort geändert werden.
Nur wenn Berechtigungen vom Eintritt bis zum Austritt eines Mitarbeiters sinnvoll verwaltet und nachvollziehbar dokumentiert werden, lassen sich Daten effektiv schützen. Dies wiederum erleichtert IT-Audits und ist eine Grundvoraussetzung, um die gesetzlichen Bestimmungen (zum Beispiel ISO 27000, EU-DSGVO etc.) zu erfüllen. Das gilt nicht nur für die eigenen Mitarbeiter, sondern auch für externe Kräfte, Zeitarbeitende, Kunden und Lieferanten.
Für die Benutzerverwaltung steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Ziel eines Berechtigungskonzeptes ist die Beschreibung abweichender oder zusätzlicher Prozesse und Einstellungen zur SAP Benutzer/Berechtigungsverwaltung.
Auch wenn die importierten SAP-Daten dann ausschließlich in der Drittanwendung genutzt werden, ist im Einzelfall zu prüfen, wie diese Nutzung mit SAP vereinbart ist.