Skip to the main content.

Produktpakker

SIVIS Enterprise Security er den ultimative løsning til hurtig og effektiv IAM. Udforsk vores udgaver og find den løsning, der opfylder din organisations behov. 

Få mere at vide 

Karriere hos SIVIS

Din karriere starter her! Ansøg hos SIVIS og bliv en del af et fantastisk team.

Ledige stillinger

 

SAP-autorisationskoncept


Book en demo

 

SAP-autorisationskoncept gjort nemt 

Administrer dine SAP-autorisationer effektivt, succesfuldt og sikkert.

Identiteter, roller og autorisationer er ekstremt vigtige for brugen af SAP - men at oprette og administrere dem er en kompleks og tidskrævende opgave. De mange mulige kombinationer af rettigheder er næsten uoverskuelige - og det er netop her, at et systematisk overblik er af største betydning for at forhindre konflikter med compliance. 

Løsningen på dette problem er et omfattende autorisationskoncept, som igen medfører sine egne udfordringer. Vi kan hjælpe dig med at skabe, optimere og administrere autorisationskonceptet med sofistikerede værktøjer, der tager en stor del af arbejdet fra dig. 

Men en ting ad gangen.

 

HVAD ER ET SAP-AUTORISATIONSKONCEPT? 

Et autorisationskoncept i SAP definerer på et grundlæggende niveau de regler, som brugere oprettes efter i systemet, og hvordan roller og autorisationer tildeles. Konceptet sikrer derfor, at transaktioner og tjenester i systemet er beskyttet mod uautoriseret adgang. 

Målet med disse regler er altid at tildele brugerne præcis de roller og autorisationer, som de har brug for til deres opgaver - og ideelt set kun disse. Det beskytter både mod utilsigtede fejl og målrettet misbrug. Med et velstruktureret autorisationskoncept tages der også højde for mulige afhængigheder og compliance-konflikter - de behøver ikke at blive kontrolleret manuelt ved tildeling af roller og autorisationer.

Fordele ved et autorisationskoncept 

Et veludviklet autorisationskoncept skaber klarhed over ansvar og processer. Nye medarbejdere kan nemt integreres i systemet ved hjælp af eksisterende regler; hvis eksisterende brugere får nye opgaver, er der også klare regler for, hvordan de får nye autorisationer - og hvordan de afleverer dem, de måske ikke længere har brug for. Komplekse autorisationer og relationer kan beskrives som autorisationsobjekter. 

Et autorisationskoncept sparer derfor en enorm mængde tid og kræfter og betragtes som en central strategisk komponent i holistisk Identity & Access Management (IAM). 

Det sparer ikke kun en masse tid og arbejde for alle de kolleger, der er involveret i at tildele og kontrollere rettigheder. Det giver alle medarbejdere større sikkerhed, for eksempel fordi det forhindrer brugere i at have flere rettigheder end nødvendigt på daglig basis og dermed uforvarende begå dyre fejl. Det forebygger skader. 

Effekten: Et godt autorisationskoncept fremmer produktiviteten hos alle medarbejdere. Og det sparer administratorer for en masse tid og hovedpine.

 

Hvordan skabes et autorisationskoncept? 


Der findes ingen universel skabelon til implementering af et autorisationskoncept - dertil er kravene i de enkelte virksomheder for individuelle og for forskellige. I sidste ende skal autorisationerne være baseret på brugernes faktiske behov. 

En grundig analyse af de eksisterende opgaver, roller og processer i din virksomhed er derfor af central betydning. Samtidig indarbejdes eksisterende juridiske standarder i konceptet, ligesom alle andre regler, der er blevet udviklet i virksomheden, for eksempel med hensyn til compliance.

Vigtige komponenter i et autorisationskoncept

Nogle komponenter er af central betydning for konceptet:

  • Formålet med konceptet 
    Hvilke krav skal SAP-systemet opfylde? Hvilke mål skal konceptet opfylde? 
  • Grundlæggende principper  
    Hvordan skal vigtige principper (f.eks. princippet om mindste privilegium, adskillelse af opgaver) afspejles i konceptet? 
  • Juridiske rammer
    Hvilke juridiske normer, interne virksomhedsregler om compliance og andre emner skal tages i betragtning? 
  • Navngivningskonventioner
    Mange komponenter i SAP-systemet kan ikke ændres efter den første navngivning - klare konventioner er derfor nødvendige og gør det også lettere at finde dem.  
  • Ansvarsområder og rollekoncept 
    Hvilke roller eller brugere er ansvarlige for bestemte opgaver? Hvilke autorisationer er nødvendige for bestemte opgaver? Dette vedrører også spørgsmålet om, hvem der skal godkende tildelingen af autorisationer.  
  • Bruger- og autorisationsstyring  
    Hvordan tildeles nye brugere, hvilke processer og konventioner skal overholdes ved tildeling af autorisationer? 

Andre aspekter er f.eks. spørgsmålet om, hvilke grænseflader der er til andre systemer, og hvordan disse håndteres, og hvilke rettigheder der skal gives i særlige tilfælde eller nødsituationer.

 

Udfordringer i implementeringen af et SAP-autorisationskoncept 

Udvikling og implementering af et autorisationskoncept stiller virksomheder over for store udfordringer på flere niveauer:

  • Kræver tid og ressourcer 
    Det er ekstremt tidskrævende at skabe konceptet på alle niveauer, og det er ikke mindre tidskrævende at implementere det.
  • Kompleksitet
    Konceptets kompleksitet stiger eksponentielt med antallet af forskellige roller og opgaver i virksomheden, da afhængighederne også bliver mere forskelligartede.
  • Forståelighed  
    Et omfattende koncept kan næppe forklares i enkle diagrammer og resuméer; det er en uundgåelig konsekvens:
  • Behov for uddannelse 
    Alle personer, der er ansvarlige for konceptet og dets implementering, skal uddannes grundigt, og de skal også løbende have mulighed for at finde ud af ændringer og opdateringer og implementere dem, hvis det er nødvendigt.


Et autorisationskoncept har især store konsekvenser for brugeradministrationen, da alle arbejdstrin skal tilpasses konceptets krav. Autorisationsprofiler skal passe nøjagtigt til de eksisterende roller og opgaver i din virksomhed.  

Praktiske erfaringer med bruger- og rettighedsadministration kan dog også vise, at visse bestemmelser i autorisationskonceptet giver problemer i dagligdagen. I dette tilfælde kan det være nødvendigt at foretage ændringer i konceptet, hvilket kan medføre tidskrævende processer, fordi alle afhængigheder af andre autorisationer også skal kontrolleres. Og så er der nogle gange brug for yderligere uddannelse. 

Ideelt set bør et autorisationskoncept derfor være baseret på en grundig undersøgelse af status quo og allerede tage højde for de godkendelser og arbejdstrin, der kræves i daglig brug.

 

Fordele ved automatiseret oprettelse af SAP-autorisationskonceptet  

Med passende værktøjer kan mange af disse problemer undgås, eller den tilknyttede indsats kan reduceres betydeligt. Den automatiserede oprettelse af et forståeligt autorisationskoncept sparer dig for mange manuelle arbejdstrin. 

Det afgørende skridt her er role mining, hvor din virksomheds struktur og processer analyseres på baggrund af dine sporingsdata. Derefter kan du vælge de relevante og vigtige parametre, der skal danne grundlag for dit optimale autorisationskoncept. 

Ved hjælp af den matematiske model i vores SIVIS Authorization Robot optimerer vi rollerne til dit SAP-system og skaber et koncept, der er præcist skræddersyet til dine brugeres behov og din virksomheds krav.

unnamed

 

SIVIS AUTORISATIONSROBOT I AKTION!

Lad os vise dig fordelene og funktionerne ved SIVIS Authorization Robot i en live demo.


Gå på opdagelse nu

Med SIVIS Enterprise Security kan du implementere fremtidens autorisationskoncept i dag; tidskrævende manuel planlægning af processer og autorisationer hører fortiden til. 

Med SIVIS Application Management Services (AMS) kan vi også give dig målrettet support til den løbende styring af SAP-autorisationer.

Opdag dit besparelsespotentiale

Lad os vise dig fordelene ved SIVIS Enterprise Security-moduler i praktisk brug, og hvordan de kan spare dig tid, penge og stress. 

Beregn dine besparelser nu!