![\"\"](\"https:\/\/e3mag.com\/wp-content\/uploads\/2026\/03\/banner_26-04_29_1200x150-3.jpg\")
<\/a><\/div><\/div>\nMangelnde personelle Ressourcen und unzureichendes Know-how im Bereich der SAP-Berechtigungen steigern das Sicherheitsrisiko zus\u00e4tzlich. Deshalb sollte der Prozess zur Berechtigungsvergabe und -verwaltung so weit wie m\u00f6glich automatisiert werden.<\/p>\n
Dazu gibt es sowohl SAP-eigene Tools als auch Software von Drittanbietern, welche h\u00e4ufig besser auf die speziellen Anforderungen der Benutzer zugeschnitten und komfortabler in der Anwendung ist.<\/p>\n
Das SAP-Berechtigungskonzept bildet die Organisation eines Unternehmens auf der Berechtigungsebene ab, das hei\u00dft, betriebswirtschaftliche Aufgaben werden technisch in Form von Berechtigungen dargestellt. Folgende f\u00fcnf Schritte sind zu beachten:<\/p>\n
Schritt 1 \u2013<\/strong> Verantwortlichkeiten f\u00fcr das Berechtigungsmanagement nach dem \u201eVieraugenprinzip\u201c definieren: F\u00fcr die Verwaltung sollten verschiedene Administratorenrollen (Benutzer-, Rollen-, Profil- und Administrator-Administrator) definiert werden, um sicherzustellen, dass sich ein Administrator nicht selbst Rollen zuordnen kann, sondern wie jeder andere SAP-Benutzer nur \u00fcber die Berechtigungen verf\u00fcgt, die er ben\u00f6tigt.<\/p>\n Schritt 2 \u2013<\/strong> Rollen f\u00fcr SAP-Benutzer definieren: Entsprechend seinen Aufgaben muss ein SAP-Benutzer \u00fcber bestimmte Berechtigungen in SAP verf\u00fcgen, um diese Aufgaben auszuf\u00fchren. Diese Berechtigungen werden einem Benutzer in Form von Rollen zugeordnet.<\/p>\n Die Rollen beschreiben damit eine Position oder ein bestimmtes Aufgabengebiet im Unternehmen und sollten nicht auf einen einzelnen Mitarbeiter, sondern auf eine Gruppe von SAP-Benutzern anwendbar sein. Andernfalls wird es un\u00fcbersichtlich.<\/p>\n Schritt 3 \u2013<\/strong> Generierung der Berechtigungsprofile: Ausgehend von den Rollen werden bestimmte Transaktionen (Funktionen) definiert, die der Benutzer ausf\u00fchren k\u00f6nnen muss, um seine Aufgaben erf\u00fcllen zu k\u00f6nnen.<\/p>\n Mithilfe des SAP-eigenen Profilgenerators k\u00f6nnen die daf\u00fcr ben\u00f6tigten Berechtigungen automatisch ermittelt werden. Aus den Berechtigungen wird dann das Berechtigungsprofil erzeugt und einer Benutzerrolle zugeordnet.<\/p>\n Schritt 4 \u2013<\/strong> Analyse des Nutzerverhaltens: Bei der Berechtigungsvergabe lautet das oberste Prinzip: so viel wie n\u00f6tig, so wenig wie m\u00f6glich. Deshalb ist es nicht nur wichtig zu wissen, welche Transaktionen ein Benutzer in SAP ausf\u00fchren k\u00f6nnen soll, sondern auch welche Transaktionen und Modulbereiche er tats\u00e4chlich nutzt.<\/p>\n Diese Analyse ist zwar sehr aufw\u00e4ndig und zeitintensiv, jedoch f\u00fcr eine compliancekonforme Vergabe von SAP-Berechtigungen von zentraler Bedeutung. Aber auch hierf\u00fcr gibt es diverse Tools, die ein automatisches Auslesen der Nutzungsinformationen erm\u00f6glichen und den Aufwand um ein Vielfaches reduzieren.<\/p>\n Schritt 5 \u2013<\/strong> Vergleich von Berechtigungsprofilen und tats\u00e4chlicher Nutzung: Anhand der Nutzungsdaten erfolgt nun ein Abgleich der erteilten Berechtigungen mit den tats\u00e4chlich genutzten und somit ben\u00f6tigten Berechtigungen.<\/p>\n Dies geschieht manuell oder automatisch mit einem Drittanbieter-Tool. SAP bietet daf\u00fcr kein eigenes Tool an. Aus dem Abgleich ermittelt man eine Differenzmenge mit den Berechtigungsobjekten, die ungenutzt und damit scheinbar unn\u00f6tig sind.<\/p>\n Das Berechtigungsprofil des Users kann dann automatisch aktualisiert werden. Professionelle Tools bieten zuvor jedoch noch einmal die M\u00f6glichkeit, manuell zu pr\u00fcfen, ob diese Berechtigungen tats\u00e4chlich nicht ben\u00f6tigt werden, und gegebenenfalls nachzujustieren.<\/p>\n Wer also sein Berechtigungsmanagement automatisieren und optimieren m\u00f6chte, ben\u00f6tigt eine L\u00f6sung, mit der die Aktivit\u00e4ten der SAP-Nutzer ausgelesen und gegen die vorhandenen Berechtigungen abgeglichen werden k\u00f6nnen.<\/p>\n Mit einem Softwaretool wird das Berechtigungsteam in die Lage versetzt, das Berechtigungskonzept permanent aktuell zu halten sowie kritische Kombinationen von Berechtigungen automatisch zu verhindern, bevor sie \u00fcberhaupt vergeben werden. Auf diese Weise sind die Unternehmensdaten perfekt gesch\u00fctzt und die Compliance gesichert.<\/p>\n","protected":false},"excerpt":{"rendered":" Missbrauch oder Manipulation von Gesch\u00e4ftsdaten kostet deutsche Unternehmen laut einer Ponemon-Studie 152 Euro pro Datensatz. F\u00fcr einen Mittelst\u00e4ndler mit 10.000 Datens\u00e4tzen kann dies finanziell schnell zur Existenzbedrohung werden, ganz zu schweigen von den rechtlichen Konsequenzen.<\/p>\n","protected":false},"author":1793,"featured_media":60767,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[4,1607],"tags":[259,8179,236,13321],"coauthors":[32413],"class_list":["post-60816","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-mag1605","tag-analyse","tag-berechtigungsmanagement","tag-sap","tag-voquz","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",1000,387,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",400,155,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-768x297.jpg",768,297,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",1000,387,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-100x39.jpg",100,39,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-480x186.jpg",480,186,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-640x248.jpg",640,248,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-720x279.jpg",720,279,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-960x372.jpg",960,372,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",1000,387,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",1000,387,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",1000,387,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",1000,387,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",1000,387,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",18,7,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",1000,387,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",1000,387,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",1000,387,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",600,232,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016.jpg",600,232,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2019\/07\/2016-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":" Missbrauch oder Manipulation von Gesch\u00e4ftsdaten kostet deutsche Unternehmen laut einer Ponemon-Studie 152 Euro pro Datensatz. F\u00fcr einen Mittelst\u00e4ndler mit 10.000 Datens\u00e4tzen kann dies finanziell schnell zur Existenzbedrohung werden, ganz zu schweigen von den rechtlichen Konsequenzen.<\/p>\n","category_list_v2":"Business-Management<\/a>, MAG 16-05<\/a>","author_info_v2":{"name":"Stefanie L\u00e4mmel, Voquz","url":"https:\/\/e3mag.com\/de\/author\/stefanie-laemmel\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/60816","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/1793"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=60816"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/60816\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/60767"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=60816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=60816"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=60816"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=60816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}