Information et éducation par et pour la communauté SAP
Gestion informatique, Mag 23-06

Le conseiller en rôles SAP virtuel

Introductions de SAP, migrations vers S/4 ou préparation aux audits et aux certifications de conformité : Les experts SAP sont bien occupés, souvent surchargés. Le thème du concept d'autorisation figure également sur de nombreuses listes de choses à faire - mal aimées, mais indispensables.
Philipp Latini, Pointsharp
20 juillet 2023
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Décharge grâce aux concepts d'autorisation 2.0

Le concept d'autorisation est trop long, trop complexe, trop cher, estiment de nombreuses entreprises. Mais en même temps, aucune entreprise ne peut se permettre de laisser passer des concepts d'autorisation dépassés ou de planifier généreusement la mise en service avec "SAP_ALL". Les risques économiques et sécuritaires d'erreurs, d'abus de données et de paquets de licences surdimensionnés sont trop importants si tout le monde a le droit de tout faire.

Mais la pénurie de personnel qualifié devient de plus en plus un facteur limitant pour de bons concepts d'autorisations conformes à l'audit. Les spécialistes SAP - aussi bien le personnel informatique interne que les consultants SAP externes - font partie des experts les plus recherchés sur le marché du travail informatique. "Ça vaut de l'or", titrait un article du Handelsblatt, résumant ainsi la situation tendue. Les technologies modernes peuvent aider à atténuer cet écart. 

Run Analysis Dashboard : sur le Run Analysis Dashboard, les différents concepts calculés sont affichés et comparés avec leurs KPI (par exemple nombre de rôles, score de conformité, nombre d'écarts). Sur la base de ces différents KPI, l'utilisateur peut choisir le concept le mieux adapté à son entreprise. De plus, les KPI des différents concepts peuvent être comparés entre eux dans un graphique radar. Source de l'image : Sivis GmbH.

Il existe aujourd'hui sur le marché de nombreux outils qui réduisent la charge administrative liée à la gestion des autorisations et accélèrent ainsi certaines tâches. Mais le principal goulot d'étranglement demeure : La construction des rôles reste une "tâche humaine" qui mobilise des centaines d'heures de travail et exige un grand savoir-faire. Le grand coup ne peut donc être réussi que par une automatisation intelligente - avec des solutions qui ne se contentent pas d'alléger la charge de travail, mais qui permettent également des interactions entre les hommes et les machines. C'est là qu'intervient le premier conseiller en rôles virtuel au monde : Grâce à l'Automated Role Mining, des propositions de concepts complexes pour des rôles individuels et collectifs sont créées ou optimisées de manière automatisée.

Modélisation et manipulation

Comme la modélisation des concepts d'autorisation SAP implique la manipulation de très grandes quantités de données, la solution logicielle est basée sur une approche métaheuristique avec des algorithmes évolutifs. Ou en termes moins scientifiques : À l'aide d'une énorme puissance de calcul, le système se rapproche de la meilleure solution par un jeu de variation et de sélection. Comme pour la Robotic Process Automa-tion (RPA), les tâches répétitives sont automatisées à grande vitesse et le comportement des utilisateurs humains est simulé. Le résultat est l'Authorization Robot. Cet outil offre un énorme potentiel d'efficacité tout au long du cycle de vie des concepts d'autorisation SAP, depuis le développement initial jusqu'à la maintenance continue.

Conventionnel versus automatisé : Comment le conseiller en rôles virtuel modifie-t-il les projets d'autorisation dans la pratique ? Étape 1, l'analyse de l'entreprise : tout projet d'autorisation commence par une analyse de la structure de l'entreprise et des processus commerciaux. Dans les projets conventionnels, cet état des lieux est réalisé au cours de nombreuses réunions et ateliers par des équipes interdisciplinaires : Les consultants SAP clarifient la portée du projet en collaboration avec les responsables SAP internes et les services spécialisés et rassemblent toutes les informations et données pertinentes. Entre autres, les autorisations existantes sont évaluées, les listes de collaborateurs, les profils de postes, les listes de projets et les organigrammes sont analysés, les directives de sécurité et de qualité pertinentes sont identifiées et l'utilisation effective des transactions SAP est enregistrée.

Avantages et bénéfices possibles d'une approche automatisée.

Pour les concepts d'autorisation créés automatiquement, les données de suivi des transactions SAP sont collectées à la place pendant jusqu'à quatre mois - bien entendu en conformité avec le RGPD et en accord avec le comité d'entreprise. Le nombre de réunions diminue, le projet mobilise moins de capacités internes et nécessite moins d'heures de conseil externe. Autre avantage : la base de données est nettement plus importante, ce qui améliore la qualité du concept d'autorisation.

Étape 2, la construction des rôles : il s'agit maintenant de passer à la conception : sur la base des données et informations collectées, les autorisations sont regroupées en rôles. Dans les projets conventionnels, l'ingénierie des rôles est un travail minutieux et laborieux qui remplit de nombreux tableaux : Quels rôles professionnels ou de poste de travail ont besoin de quels droits pour pouvoir exécuter les tâches sans problème ? Quels rôles sont autorisés à consulter, saisir, modifier ou supprimer des données ? Où se situent les conflits de séparation de fonctions ou les processus critiques en matière de sécurité ? Quelles conventions d'appellation sont judicieuses ? Et quels rôles sont finalement attribués aux différents utilisateurs ? 600 heures de travail pour la construction des rôles d'un concept d'autorisation avec 1000 utilisateurs sont tout à fait réalistes. Il existe certes des modèles standard préfabriqués. Mais les concepts d'autorisation sont toujours très spécifiques à l'entreprise, de sorte qu'en règle générale, des adaptations et des compléments individuels sont toujours nécessaires.

Robot d'autorisation

Dans les projets automatisés, l'Authorization Robot fait valoir son avantage : Il analyse des millions de données de traçage à l'aide de procédés efficaces de clustering matriciel qui identifient les services, processus et modèles cohérents dans les données d'utilisation et calculent des propositions de concepts complexes - plus rapidement et de manière plus adaptée que n'importe quel consultant SAP : les tests bêta montrent un potentiel d'économie de plus de 90 pour cent des heures des consultants et de 30 pour cent des coûts de licence ainsi qu'une durée de projet réduite de 80 pour cent.

Il est également possible de définir des objectifs ou des priorités individuels qui seront pris en compte dans les calculs, en fonction de paramètres tels que "l'optimisation des coûts de licence" ou "le niveau de sécurité maximal". L'interface utilisateur du conseiller de rôle virtuel visualise déjà pendant le processus de calcul l'évolution des différents indicateurs en temps réel sur le tableau de bord. Les technologies web utilisées permettent les formes de visualisation les plus diverses et intuitives, telles que les vues graphiques, les graphiques Sunburst ou les Tree-Maps. Les relations et modèles complexes sont communiqués de manière structurée, de la vue d'ensemble compacte aux détails granulaires.

En combinaison avec des modules basés sur l'IA, le conseiller de rôle virtuel agit en outre de manière intelligente, par exemple pour générer des conventions de dénomination compréhensibles pour les rôles : Quel nom sémantiquement pertinent un être humain attribuerait-il à chaque rôle ? Des procédés de machine learning permettent de répondre à cette question. Les réseaux neuronaux se basent entre autres sur des projets passés pour intégrer l'expérience des conseillers et des experts dans le développement de conventions d'appellation appropriées.

Étape 3, la validation : qu'il s'agisse d'une élaboration conventionnelle ou d'une création automatisée : La proposition de concept est maintenant validée par un consultant SAP, coordonnée avec les services spécialisés et affinée si nécessaire. Après un test, le nouveau concept d'autorisation est prêt à être utilisé. 

Après le concept d'autorisation, c'est avant le concept d'autorisation, car quelle que soit la qualité du concept initial, une prolifération se produit rapidement si les droits des différents utilisateurs, les rôles qui se sont développés au fil du temps et le paysage des processus ne sont pas régulièrement contrôlés et adaptés. L'entretien conventionnel et manuel des concepts d'autorisation ne tient plus compte de la vitesse et de la complexité du monde réel de l'entreprise. Il en résulte des failles de sécurité, des violations de la conformité et des sur-licences coûteuses. 

Les vues détaillées des rôles calculés permettent d'avoir un aperçu compact et détaillé de leur contenu. Cela comprend le nom du rôle, les KPI du rôle, les transactions et services contenus dans le rôle, de quel module ils proviennent et une brève description des applications. Source de l'image : Sivis GmbH.

Certes, l'automatisation révèle tout son potentiel lors des concepts de rôles initiaux, des migrations et des grands projets de refonte, mais le conseiller en rôles virtuel apporte également un soutien précieux lors de l'entretien régulier ou pour des tâches ponctuelles. Les contrôles rapides fournissent des recommandations pour des optimisations ciblées - par exemple les autorisations superflues ou les conflits de sécurité (SoD) - et la préparation aux audits ou aux certifications comme PCI DSS se déroule de manière plus efficace et sans stress.

Les hommes et la machine

Les concepts d'autorisation SAP nécessitent des experts SAP - à l'avenir également. Mais la ressource humaine limitée doit être utilisée de manière plus efficace afin que le manque de personnel qualifié ne conduise pas à un retard ou à une mise en œuvre en demi-teinte de ce thème de sécurité hautement sensible. Les solutions d'automatisation telles que le robot d'autorisation ne sont donc pas une concurrence pour les services informatiques ou les consultants SAP, mais une décharge judicieuse. Le conseiller en rôles virtuel devient un collègue très efficace au sein de l'équipe homme-machine et crée des espaces de liberté importants : pour le conseil stratégique, pour la gestion de projet, pour les formations et l'accompagnement du changement.

https://e3mag.com/partners/sivis-gmbh/
avatar
Philipp Latini, Pointsharp

Philipp Latini est le Chief Strategy Officer (CSO) de Pointsharp. En outre, en tant que directeur de Pointsharp Germany, il est responsable des activités du groupe dans la région DACH. Cet expert en gestion des identités, en conformité informatique et en concepts d'autorisation SAP était depuis 2020 le CEO de Sivis GmbH, qui a fusionné avec Pointsharp en 2023.


Tous les articles de l'auteur

Écrire un commentaire

SAP FUE pour les agents IA

SAP Clean Core 2016

Agents intelligents pour le traitement intégré des factures SAP

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.