Denny Meyer
 - 16. Oktober 2017

SAP LSO Berechtigungen automatisiert prüfen und aktualisieren

Benutzeranlege- und Berechtigungsvergabe für Benutzer im SAP LSO Berechtigungen automatisieren, geht das?

Automatisierte Vergabe von SAP LSO Berechtigungen

Wenn beispielsweise Employee- / Manager-Self-Services (ESS/MSS) eingeführt werden, schnellt die Anzahl der Benutzer auf einem SAP HCM System in die Höhe. Schnell sind es tausende von Benutzern die zur Verwendung von HCM Berechtigungen freigeschaltet werden müssen. Dies ist nichts einmaliges!

Jeden Tag tritt ein neuer Mitarbeiter ein, der berechtigt werden muss oder verlässt das Unternehmen. Jeden Monat wird ein Mitarbeiter befördert und zur Führungskraft. Vertretungen bei Urlauben oder Krankheiten, wo ein Vertreter Zugriff auf die Genehmigungsprozesse oder Mitarbeiterdaten erhalten muss, sind keine Seltenheit.

Wenn es nur das SAP HCM System wäre!

Wenn Sie ein SAP NetWeaver Portal im Einsatz haben oder ein SAP Gateway Server für mobile Fiori Apps, dann müssen Sie auf den anderen Maschinen die entsprechenden HCM Berechtigungen zudem anpassen. Ggf. ist sogar jemand anders in Ihrem Unternehmen dafür zuständig. So entsteht also noch mehr Aufwand.

Kurz gesagt; haben Sie mehr als 5.000 ESS/MSS Benutzer, können Sie sich zumindest jemanden Teilzeit einstellen, der sich um die ESS/MSS Berechtigungen kümmert. Die Personalabteilung spart bei der Reduzierung der operativen Kosten, die IT zahlt für die Administration der Benutzer und HCM Berechtigungen drauf. Glückwunsch, die Kosten wurden erfolgreich umverteilt!

Whitepaper: Ihr persönlicher SAP LSO Berater

Lassen Sie uns gemeinsam herausragende Ergebnisse in Ihrem SAP LSO schaffen!

Die typischen Berechtigungsprobleme bei der Einführung von LSO im SAP HCM

  1. Jeder Mitarbeiter braucht eine ESS Berechtigung, jeder Manager eine MSS und weitere Rollen weitere Berechtigungen
  2. Zu den Berechtigungen müssen oft strukturelle Profile gepflegt werden.
  3. Zugriff auf weitere System z.B. SAP NetWeaver Portal oder SAP NetWeaver Gateway muss eingestellt werden.
  4. Dauerhafte Benutzer- und Berechtigungspflege bei Versetzungen, Vertretungen, Eintritt oder Austritt.
  5. Das entziehen von obsolet gewordenen Berechtigungen. Wer einmal für etwas berechtigt ist, bleibt es auch, obwohl es evt. keinen Sinn mehr macht.
  6. RBAC hat ausgedient, es lebe ARAC!

Wofür stehen diese Begriffe?

RBAC: „Role based access control“ und meint, Berechtigungszugriff gesteuert über Rollen, so alt wie SAP selbst ist dieses Prinzip. Quasi Ihr derzeitiges Berechtigungsparadigma.
ARAC: „Attribute based access control“ und meint, Berechtigungszugriff anhand von kombinierten Attributen welche die Rolle / Situation des Benutzers beschreiben. Dieses Verfahren wird von SAP nicht wirklich unterstützt.
ARAC ist feiner als RBAC, denn es ist individueller an der Situation des Benutzers ausgerichtet, in der er sich befindet und spezifischer in der Berechtigungsfindung.

ARAC ist modern, und am modernsten ist dieses Paradigma, wenn es durch KI gesteuert automatisiert durchgeführt wird.

Denny Meyer

Denny Meyer

Mein Name ist Denny Meyer und ich bin begeisterter SAP Consultant bei mindsquare. Wie meine Kollegen habe ich mein Hobby zum Beruf gemacht.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.