Komplexer Prozess: Benutzer- und Berechtigungsmanagement im SAP ERP
Zahlreiche mittelständische Unternehmen im produzierenden Gewerbe setzen auf SAP. Reibungslose Abläufe verlangen, dass die Berechtigungen der User korrekt umgesetzt sind. Eine zentrale Aufgabe im Access Management ist es, Rollen, Berechtigungen und Zugriffe im Blick zu haben. „Ein SAP Rollen- und Berechtigungskonzept muss in der Regel manuell erstellt und umgesetzt werden. Dies kann je nach Größe des Unternehmens und seinen Prozessen enorm zeit- und kostenaufwändig sein,“ sagt Bianca Springer, Senior Manager Technology Projects bei All for One Group SE, Filderstadt. „Hier kommen schnell Fragen auf wie: Stimmen Rollendefinitionen und tatsächlich ausgeführte Benutzeraktionen überein? Werden die Compliance-Richtlinien schon beim Rollendesign eingehalten? Steht ein Umstieg auf SAP S/4HANA an? Muss dafür das bestehende Rollenkonzept neu gestaltet werden? Gibt es Eigenentwicklungen im ABAP-Code, die möglicherweise Sicherheitsschwachstellen enthalten?“
Vor allem zwei Aspekte könnten Kopfschmerzen bereiten, sagt Peter Rosendahl, Prokurist und Director Sales Cybersecurity & Compliance, All for One Group SE: „Will ein Unternehmen auf SAP S/4HANA umsteigen, ist es erforderlich, die Rollen- und Berechtigungsstruktur anzupassen. Das Umstellen auf SAP-Fiori-Applikationen und Optimieren der User Experience heißt ‚Fiorisierung‘. Diese verlangt aufgeräumte Strukturen. Das ist für Unternehmen ein wichtiger Meilenstein auf dem Weg zu S/4HANA.“
Hendrik Heyn, CEO Germany, Xiting GmbH, Schluchsee, ergänzt: „Auch ohne Umstieg auf S/4HANA gibt es gute Gründe aufzuräumen. Der wesentliche ist, die Sicherheit generell zu erhöhen sowie Berechtigungskonzepte zu überarbeiten oder neu zu erstellen. Nicht zuletzt, wenn gesetzliche Vorschriften dies erfordern. Ist die Rollen- und Berechtigungsstruktur nicht aufgeräumt, nicht gut strukturiert oder in die Jahre gekommen? Bemängeln externe Auditoren, dass zu viele Rechte vergeben wurden, die nicht zu den Rollen gehören? Dann muss man handeln.“
Viele Fragen, eine Antwort: XAMS
„Wir suchten 2020 nach einem Mitstreiter, der mit seinen technischen Lösungen genau in dieses anspruchsvolle Aufgabenfeld zielt", blickt Peter Rosendahl von der All for One Group zurück. „Xiting ist ein von SAP selbst empfohlener Lösungsanbieter und SAP Gold Partner. Mit Xiting haben wir einen professionellen Partner an der Seite: hunderte Kunden weltweit, ausgereifte Produkte, von SAP für seine Integrationstechnologie für SAP S/4HANA akkreditiert und von SAP für S/4HANA zertifiziert.“
SAP Consulting empfiehlt die XAMS als Best-Practice-Werkzeug für Berechtigungsprozesse. Damit lassen sich RFC-Schnittstellen „aufräumen“ und Benutzer-Accounts nach den Prinzipien Need-to-know und Least-privilege anlegen. Dafür muss man die zugrunde liegenden Geschäftsprozesse verstehen und exzellentes Wissen über die SAP-Berechtigungen im ABAP-Umfeld mitbringen. Vor allem muss man die methodisch effizientesten Wege beherrschen. All dies können die All for One und Xiting leisten.
„Der Kern unserer Zusammenarbeit ist die Xiting Authorizations Management Suite - kurz: XAMS. Dies ist ein modulares Programmpaket für alle Aufgaben, um SAP-Berechtigungen zu managen“, sagt Peter Rosendahl von der All for One. „Selbstverständlich nutzen wir für unsere Kunden auch die anderen SAP-Lösungen von Xiting. Dazu gehören Xiting Central Workflows (XCW) für die Benutzerverwaltung oder die modernen Fiori-Oberflächen für SAP Identity Management. Das hängt immer vom Projekt und vom Unternehmen ab.“
Generell gilt für alle Xiting-Lösungen: So wenig Veränderung des SAP-Systems und so wenig administrativer Aufwand wie möglich. „Die Software wird non-intrusiv installiert. Sie integriert sich also als normaler Transport in SAP und kann ohne Veränderungen wieder entfernt werden“, betont Peter Rosendahl.
All for One und Xiting zielen auf nachhaltige Kundenvorteile
„Die All for One Group erhält den Platinum Partner Award als erster unter unseren rund 70 Xiting-Partnern“, sagt Hendrik Heyn von der Xiting. „Insbesondere die langjährige SAP-Expertise und die qualifizierten Berater in den sehr gut aufgestellten Teams überzeugen uns. Sie gehen methodisch und technologisch durchdacht und effizient nach unserer Best-Practice-Projektmethodik vor. Unsere gemeinsamen Endkunden haben dadurch nachhaltige Vorteile. Das dokumentiert auch die hohe Kundenzufriedenheit.“
Peter Rosendahl von der All for One hebt die Vorteile bei der engen fachlichen Absprache zwischen den Experten von Xiting und All for One hervor. „Bei speziellen Fragestellungen können wir uns jederzeit auf einen persönlichen und direkten fachlichen Austausch verlassen. Für unsere Kunden bedeutet dies: Projekte verlaufen reibungslos und der Support erfolgt schnell. Sie haben echte Vorteile und Zeitgewinne im Tagesgeschäft.“
Die All for One hat XAMS erfolgreich in großen Projekten eingesetzt. Die Anfragen nach Rollen- und Berechtigungs-Tools im SAP-Umfeld nehmen weiterhin zu. Dies zeigt, dass der Bedarf in den Unternehmen nach exzellenten Lösungen im Security-Umfeld wächst. Peter Rosendahl: „Auch für 2023 verzeichnen wir eine hohe Nachfrage. Dies ist nicht zuletzt auf die digitale Transformation zurückzuführen.“
„Wir starten mit Voranalyse-Workshops, verwenden die XAMS und entfernen sie wieder. So können wir den konkreten Handlungsbedarf fürs Re-Design in einem Unternehmen feststellen“, erläutert Bianca Springer von der All for One. „Der Kunde erhält als Ergebnis eine Tabelle mit Verbesserungsansätzen. Damit kann er das Hauptprojekt exakt bewerten und transparent planen. Kunden, die selbst mit der XAMS arbeiten wollen, unterstützen und coachen wir gezielt. Das verringert ihren Aufwand deutlich.“
Das Ergebnis sind enorm verkürzte und bestens planbare Projekte. Die Investitionen können sich schon innerhalb eines Jahres rechnen. Selbstverständlich führt die All for One XAMS-Kundenprojekte auch als komplette Dienstleistung durch.
Eingebunden in Conversion/4 der All for One
Mit Conversion/4 bietet die All for One Group ein selbstentwickeltes Lösungspaket als SAP-Transformations-Abo an. Es umfasst ein Paket aus Wechsel auf SAP S/4HANA, Optimierung der Kundengeschäftsprozesse, Umstieg auf eine Cloud-Infrastruktur und kontinuierliche Innovation.
„Auch im Rahmen unserer Conversion/4-Projekte zeigt sich, wie wichtig Rollen und Berechtigungen im SAP sind und welchen wesentlichen Beitrag sie zur Informationssicherheit leisten“, sagt Michael Zitz, Vorstandssprecher und Co-CEO der All for One Group.