CubeServ Blog

Bleiben Sie auf dem neuesten Stand, rund um das Data Driven Business mit Tools für Analytics von SAP & Co. und verpassen Sie keine Neuigkeiten, Downloads & Veranstaltungen.

Wie baue ich meine SAP-Berechtigungen idealerweise auf? – Die Prinzipien des Berechtigungsbaus

In unserer digitalen Welt ist der richtige Aufbau, der Umgang sowie die Vergabe von Berechtigungen im Unternehmen entscheidend für die Sicherheit von Anwendungen und Systemen. Unabhängig von Ihrer Unternehmensgröße hilft Ihnen das Verständnis von Berechtigungen nicht nur dabei Ihre sensiblen Daten zu schützen, sondern es kann mit einem passenden Berechtigungskonzept auch Ihren organisatorischen Aufwand verringern.

In diesem Beitrag erfahren Sie, wie Sie ein effektives und effizientes Berechtigungsmanagement aufbauen und welche Best Practices beachtet werden sollten. Lassen Sie uns gemeinsam die Grundlagen erkunden, um auch die Sicherheit und Produktivität Ihres Unternehmens zu steigern!

Über folgende Themen wird in diesem Beitrag gesprochen:

Das Prinzip der Minimalberechtigung
Segregation of Duties (SoD)
Compliance und gesetzliche Anforderungen
Rollenbasierte Berechtigungen (RBAC)
Hierarchische Gliederung von Berechtigungen
Überwachung und Anpassung
Dokumentation und Änderungsmanagement

Grundsätzlich sollten Sie selbstverständlich zuerst Ihre individuellen Ziele und Anforderungen verstehen und versuchen diese bereits geordnet festzuhalten. So gehen Sie mit einer genaueren Vorstellung in die nächsten Schritte.

1. Das Prinzip der Minimalberechtigung

Einer der wichtigsten Punkte zum Thema Berechtigungsbau ist das Need-to-Know Prinzip oder auch das Prinzip der Minimalberechtigung. Wie die Titel jeweils bereits schließen lassen, handelt es sich hier um den Fall, dass ein User wirklich nur gerade so viele Rechte inne haben sollte wie möglich. In einer idealen Welt hätte also jeder einzelne Ihrer Mitarbeiter seine eigene Rolle, die genau auf seine Tätigkeiten und Anforderungen zugeschnitten ist, um zu gewährleisten, dass er auch wirklich nur das sehen kann, was er für seine Arbeit benötigt. Da dies aber natürlich ein äußerst arbeitsaufwändiges Unternehmen wäre und zudem noch überaus unpraktisch, werden diese Prinzipen eher auf andere Weise in der Praxis umgesetzt. Beispielsweise in dem nicht nur ein einzelner User betrachtet wird, sondern gleich eine ganze Anwendergruppe wie Einkäufer oder eine Abteilung.

2. Segregation of Duties – SoD

Ebenfalls ein essenzieller Bestandteil des Rollenbaus ist die sogenannte Segregation of Duties, auch SoD abgekürzt, oder im Deutschen das Prinzip der Trennung von Aufgaben genannt. Hier geht es besonders um die Reduzierung der Gefahr von Fehlern und Betrug sowie die Vermeidung von Interessenkonflikten. Zusammengefasst bedeutet dies beispielsweise, dass ein Mitarbeiter, der eine Bestellung tätigen bzw. eine Zahlung auslösen darf, nicht der finale Prüfer/Genehmiger in dieser Situation sein soll. So wird bei kritischen Unternehmensprozessen mindestens ein Vier-Augen-Prinzip sichergestellt.

3. Rollenbasierte Berechtigungen

Für den Aufbau der Berechtigungen eignet sich meist die rollenbasierte Zugriffskontrolle (RBAC). Zu diesem Thema gibt es einen kleinen Ausschnitt aus einem weiteren Blog meiner Berechtigungsreihe, welchen Sie hier finden.

„Weit verbreitet ist der Einsatz von RBAC (Role based access control) welcher über einzelne Rollen die Zugriffsrechte der individuellen User steuert. Hierbei können bei Bedarf auch gewisse Usergruppen zusammengefasst werden, die alle einheitliche Rechte erhalten sollen. So muss nicht für jeden einzelnen User fallbasiert entschieden werden, sondern es gibt eine designierte Rolle für diese Gruppe User. Wie Schlüssel eines Mietshauses können beispielsweise User 1 und User 2 mit ihrem jeweiligen Schlüsselset die gemeinsame Haustür entsperren, doch die Wohnungstür für User 1 kann nur durch dessen Schlüssel geöffnet werden.„

Das heißt also, dass gewisse Rollen eine Sammlung an Berechtigungen für spezifische Aufgaben/Funktionen umfassen und diese dann den einzelnen Usern zugewiesen werden. Wenn also eine Änderung vorgenommen werden muss, so erfolgt dies zentral in der Rolle und nicht für jeden einzelnen User individuell.

4. Hierarchische Gliederung von Berechtigungen

Wie der Name bereits vermuten lässt, werden bei diesem Prinzip die organisatorischen Strukturen innerhalb Ihres Unternehmens mit in Betracht gezogen für die Gliederung und den Aufbau der Berechtigungen. Für jede hierarchische Ebene eines Unternehmens kann eine passende Rolle entwickelt werden. Wenn ein Aufbau der Berechtigungen so möglich ist, bietet es besonders eine hohe Übersichtlichkeit und Einfachheit für den Zuweisungsprozess sowie die Überprüfung der Zugriffsrechte. Je nach Unternehmensgröße könnte diese Herangehensweise aber entweder zu granular oder zu umfassend sein und muss vor einer Umsetzung im individuellen Fall nochmals betrachtet werden.

5. Überwachung und Anpassung

Beim Bau von Berechtigungen sollte auch die Pflege dieser nicht außer Acht gelassen werden. Die Überwachung und gegebenenfalls die Anpassung der Berechtigungen stellt einen wesentlichen Aspekt der Effektivität des vorhandenen Berechtigungskonzepts dar . Für die Gewährleistung das keine falsch vergebenen oder bereits obsoleten Rechte im Umlauf sind, sollten Prüfzyklen implementiert werden. Dies muss auch meist im Rahmen von Compliance und rechtlichen Voraussetzungen gegeben sein. Es bietet sich auch teilweise an, gewisse Rollen mit besonders kritischen Rechten dauerhaft ausschließlich mit einer zeitlichen Begrenzung zu vergeben, bspw. Für je sechs Monate am Stück. So muss der User eine Verlängerung beantragen, welche erneut geprüft werden kann.

6. Dokumentation und Änderungsmanagement

Zu guter Letzt darf auch eine umfassende Dokumentation nie fehlen. Diese Dokumentation sollte bereits mit dem initialen Aufbau des Konzepts beginnen und im Laufe der Lebenszeit eines Berechtigungskonzepts um die vorgenommenen Änderungen erweitert werden. In klassischen SAP-Rollen, welche über die Transaktion PFCG gepflegt werden, lassen sich beispielsweise direkt in der Rolle Änderungen im Reiter „Dokumentation“ vermerken. Jedoch empfiehlt es sich hier der Übersichtlichkeit halber keine langen Texte zu verfassen, sondern eher auf datierte stichpunktartige Änderungsvermerke zu setzen, die die vorgenommenen Änderungen listen.

Ein gut durchdachtes Berechtigungsmanagement kann Sie nicht nur vor einem möglichem Datenmissbrauch schützen, sondern es unterstützt zudem auch die Einhaltung von Compliance-Vorgaben und die reibungslose Durchführung von Geschäftsprozessen.

Diese einzelnen Prinzipien und Best-Practices sind eine gute Basis für Ihr Verständnis von Berechtigungen im Einzelnen und können Sie auf Ihrem Weg zum Ziel ein gutes Konzept zu haben weiter vorantreiben. So können Sie anhand dieser Punkte bereits versuchen ein erstes Konzept auf die Beine zu stellen, um das Passende für Ihr Unternehmen zu finden!

Wie handhaben Sie aktuell die einzelnen Punkte? Haben Sie an alles gedacht? Hilft Ihnen dieser Beitrag eventuell zu erkennen das es Änderungsbedarf gibt?

Lesen Sie auch unsere anderen Blogbeiträge hier oder kontaktieren Sie uns direkt!

Vereinbaren Sie jetzt Ihren Expert Call. Wir freuen uns über Ihre Nachricht.

Sarah Seeleitner

Newsletter abonnieren

Bleiben Sie auf dem neuesten Stand, rund um das Data Driven Business mit Tools für Analytics von SAP & Co. und verpassen Sie keine Neuigkeiten, Downloads & Veranstaltungen.

Autor

Sarah Seeleitner

Alle Beiträge

Expert Team

Blog Artikel unserer Experten

Unternehmenshierarchie Berechtigungen CubeServ

Wie baue ich meine SAP-Berechtigungen idealerweise auf? – Die Prinzipien des Berechtigungsbaus

Sarah Seeleitner 27. Januar 2025

In unserer digitalen Welt ist der richtige Aufbau, der Umgang sowie die Vergabe von Berechtigungen im Unternehmen entscheidend für die Sicherheit von Anwendungen und Systemen. Unabhängig von Ihrer Unternehmensgröße hilft Ihnen das Verständnis von Berechtigungen nicht nur dabei Ihre sensiblen Daten zu schützen, sondern es

Sicherheit und Compliance in Ihrem Unternehmen – Wie gehen Sie die Vergabe Ihrer Berechtigungen am besten an?

Sarah Seeleitner 17. Januar 2025

Für viele Mitarbeiter ist das Wort Berechtigungen eher mit dem Gefühl einer gewissen Frustration verbunden, denn es gilt zu Warten auf den Zugriff, den man endlich haben möchte und immer ganz dringend braucht. Doch im Hintergrund eines (hoffentlich) gut geölten Vergabeprozesses geschehen viele Schritte die

Optimale Datenablage für Microsoft Power BI – Auswertungen

Silvio Ackermann 3. Dezember 2024

Die Daten sind in einer lokalen Oracle-Datenbank gespeichert und via einer View abrufbar.
Um die Datenmenge in der View zu skalieren, ist der View eine Tabelle hinzugefügt, welche bei der Abfrage ein kartesisches Produkt bildet. Damit ist es möglich, die Datenmenge auf einfache Weise zu variieren.
Es sollen in der Versuchsanlage einmal rund 100‘000 Datensätze und einmal rund 10 Mio. Datensätze ausgewertet werden.

Vom SAP-System zu Microsoft Fabric: So gelingt die Anbindung!

Abdelghafour Makhchan 27. November 2024

Microsoft Fabric ist eine cloudbasierte Datenplattform. Sie kann Unternehmen dabei unterstützen, ihre Datenverarbeitung, -analyse und -integration zu vereinfachen und zu optimieren. Diese Plattform wird als Saas-Modell (Software as a service) bereitgestellt und sie integriert viele verschiedene Services und Technologien unter einheitlichen Benutzeroberfläche. Die folgende Tabelle fasst die integrierten Services zusammen.

SAP S/4HANA Embedded Analytics: Reporting-Möglichkeiten und Reporting-Tools

Doris Macht 28. Oktober 2024

Mit der Einführung von SAP S/4HANA wird automatisch ein kostenloses Business Warehouse (BW) in der Version SAP BW 7.5 on HANA bereitgestellt.
Für umfangreiche Datenmodelle wird die Nutzung des Embedded BW jedoch nicht empfohlen. Die SAP empfiehlt, dass maximal 20% des gesamten Datenvolumens im Embedded BW verarbeitet werden, um Performanceprobleme zu vermeiden. Der Fokus liegt hier auf dem operativen Reporting von transaktionalen Daten des S/4HANA-Systems.

SAP S/4HANA Embedded Analytics: Business Content für Finance und Controlling – Anwendung und Erweiterbarkeit

Patrick Krieger 30. September 2024

Mit dem SAP S/4HANA Embedded Analytics Business Content für Finance und Controlling wird Ihnen ein breites Spektrum an vordefinierten Inhalten zur Verfügung gestellt, welches Ihr Unternehmen dabei unterstützt, Finanzprozesse zu optimieren und fundierte Entscheidungen zu treffen. Benutzerfreundliche SAP Fiori Apps wie „View Browser“ oder „KPIs und Berichte verwalten“ ermöglichen Ihnen den Einstieg und spezifische Anpassung des Business Contents.

CNCC – CubeServ Naming Convention Check: Effizienzsteigerung und Qualitätssicherung in SAP BW Projekten

Yu Chen 18. September 2024

In diesem Beitrag konzentrieren wir uns auf die neuen Möglichkeiten, die das QRC2 Release für die Verwendung von Composites bietet. Als Beispiel wollen wir das SAC Numeric Point Chart erweitern. Es wird verwendet, um eine Kennzahl und optional eine Abweichung darzustellen. Beispielsweise kann der Umsatz und dessen Abweichung zum Vorjahr darstellt werden.

SAC Numeric Point Chart mit Trendvisualisierung

Florian Gudermann 8. Juli 2024

Vom SAP Portal zur modernen Arbeitsumgebung: SAP Fiori Launchpad vs. SAP Build Work Zone im Vergleich

Daniel Hellmann 19. Juni 2024

Mit dem nahenden Wartungsende des SAP Portals 2027 stehen viele Unternehmen vor der Herausforderung, eine zukunftssichere Alternative zu finden. Zwei prominente Optionen, die zur Verfügung stehen, sind das SAP Fiori Launchpad und die SAP Build Work Zone. Beide Lösungen bieten verschiedene Ansätze und Funktionen, um

RSA1 nicht mehr verfügbar: Transaktion ZRSA1 jetzt kostenlos downloaden!

Thorsten Stossmeister 18. Juni 2024

Composites bieten die Möglichkeit, aus bestehenden Widgets eigene Komponenten zu erstellen. Dieses Feature ist bereits aus SAP Lumira bekannt und wird beispielsweise für Corporate Header, eigene Seitennavigation oder vordefinierte Charts verwendet. Composites werden im File Repository abgelegt und können dann in Stories verwendet werden.

Datenmodellierung mit ABAP CDS-Views

Patrick Krieger 8. Mai 2024

Sie möchten erfahren, wie ABAP Core Data Services (CDS) in Kombination mit dem virtuellen Datenmodell (VDM) Ihr Datenmanagement grundlegend optimieren können?

Erfahren Sie mehr über CDS-Views in diesem Blogartikel.

Custom Page Navigation mit SAC Composites

Florian Gudermann 2. Mai 2024

Embedded Analytics – Realtime Reporting auf SAP S/4HANA

Daniel Zöllner 19. April 2024

Unter Embedded Analytics verstehen sich Reporting-Anwendungen, die mit Hilfe des Virtuell Data Model (VDM) direkt im SAP S/4HANA System aufgebaut und ausgeführt werden.
Erfahren Sie mehr in diesem Blogartikel.

Steigerung der Übersichtlichkeit im SAP Fiori Launchpad: Die Gruppenkachel

Sarah Seeleitner 21. Dezember 2023

Alltägliche Herausforderungen im digitalen Arbeitsumfeld Stellen Sie sich vor, Sie sind HR-Manager in einem dynamischen Unternehmen, das intensiv auf das SAP Fiori Launchpad setzt. Eines Morgens benötigen Sie dringenden Zugang zur Mitarbeiterbewertungs-App, stoßen aber auf ein allgemeines Problem: Ein überladenes Launchpad erschwert die schnelle Auffindbarkeit

Power BI: SAP Datasphere-Daten performant verwenden

Katarzyna Kugla 7. Dezember 2023

Stellen Sie sich vor: Sie erstellen ein Dashboard in Power BI (PBI) Desktop und Ihre Daten liegen in SAP Datasphere. Wie gehen Sie damit um? Es gibt bereits eine etablierte Lösung, die den HDBODBC Treiber benutzt, um auf Daten aus SAP Datasphere zuzugreifen. Diese ist

Moderne Planung mit SAP Datasphere und SAP Analytics Cloud

Christian Sass 7. Dezember 2023

Wie funktioniert Planung mit SAP Datasphere und SAP Analytics Cloud (SAC)? SAP Datasphere (DSP) und SAP Analytics Cloud (SAC) sind zwei leistungsstarke Tools, die Ihnen helfen können, Ihre Prozesse zu optimieren. In diesem Kontext werden wir von unseren Kunden aber auch immer häufiger über die

BI Strategie & Management

AMS Customer Service

AMS

Data Warehousing

Success Story

Planung

Projektmanagement

Cloud Integration

Sourcing

SAP Build Work Zone

SAP Build WorkZone Webinar

SAP Analytics Produkte

Webinar

SAP Data Warehousing

Webinar

SAP Planung

SAP Front-End Produkte

Webinar

ETL & Datenqualität mit SAP

CubeServ Analytics Templates

Webinar

SAP S/4HANA Embedded Analytics

Webinar

HR Solutions

Webinar

Planning & Financial Solutions

Webinar

Predictive, Big Data & Digitalisierung

Webinar

Healthcare BI & Analytics

Data Management Solutions

Smart Data Load

Unsere Partner Lösungen

Wie baue ich meine SAP-Berechtigungen idealerweise auf? – Die Prinzipien des Berechtigungsbaus

Über folgende Themen wird in diesem Beitrag gesprochen:

1. Das Prinzip der Minimalberechtigung

2. Segregation of Duties – SoD

3. Rollenbasierte Berechtigungen

4. Hierarchische Gliederung von Berechtigungen

5. Überwachung und Anpassung

6. Dokumentation und Änderungsmanagement

Vereinbaren Sie jetzt Ihren Expert Call. Wir freuen uns über Ihre Nachricht.

Sarah Seeleitner

Sarah Seeleitner

Blog Artikel unserer Experten

Business Solutions

Technology Expertise

Application Management

Data Warehousing

Tool Portfolio

Templates, Pakete und Produkte