Information et éducation par et pour la communauté SAP
L'avis de la communauté SAP, Chronique de licence, MAG 16-09

Dix commandements pour la gestion des licences et des autorisations SAP

La peur des failles de sécurité et des fuites de données donne des insomnies à de plus en plus de responsables informatiques. Les données sensibles des entreprises doivent être protégées au moyen de concepts d'autorisation sophistiqués.
Magazine E-3
1er août 2016
Contenu :
Licences
avatar
Ce texte a été automatiquement traduit en français de l'allemand

L'auditeur sur le dos et l'audit SAP toujours en vue, les entreprises investissent suffisamment de temps et d'argent dans leur gestion des autorisations.

La charge de travail est énorme et garantit généralement des cheveux blancs indésirables pour le responsable de la conformité.

  • Comment les rôles de gestion peuvent-ils être représentés au niveau technique ?
  • Selon quels critères les autorisations doivent-elles être attribuées ?
  • Bien sûr, on regarde ce que l'utilisateur doit et peut faire, mais aussi ce qu'il fait déjà dans SAP. Quel est l'effort nécessaire ?

Voici un exemple : Michael, notre collaborateur modèle de l'équipe des autorisations, commence par jeter un coup d'œil à la ST03N.

Il y découvre les transactions que l'utilisateur SAP X a utilisées dans le système SAP Y. Il y parvient en deux minutes à peine, puisqu'il est fixe.

Et intelligent de surcroît. C'est pourquoi il reconnaît immédiatement, sur la base des transactions utilisées, quelle licence doit être attribuée à cet utilisateur.

Mais cela prend un peu plus de temps, il lui faut quatre minutes. Il passe rapidement dans le SU01 et y inscrit la licence déterminée (ou plutôt estimée ?).

C'était si rapide qu'on peut oublier le temps passé à le faire.

Mais vous vous en doutez, l'utilisateur X est justement encore dans les systèmes SAP A, B, C, etc. Le jeu recommence.

Et comme Michael veut aussi savoir ce que le LAW déterminera plus tard, il forme la licence qui en résultera finalement et qui pourra être facturée à partir de toutes les licences définies dans les différents systèmes.

Ai-je déjà dit que Michael était particulièrement rapide ? En deux minutes, c'est fait. En fin de compte, il lui faut donc huit minutes par utilisateur et par système SAP. Or, l'entreprise compte 4500 utilisateurs SAP sur cinq systèmes différents, soit huit minutes x 4500 utilisateurs x cinq systèmes.

Avec une journée de travail de 8 heures, Michael serait donc facilement occupé pendant 375 jours.

Vous voyez bien que c'est impossible. L'année ne compte que 365 jours. Il faut donc facilement une équipe de trois à cinq personnes, car on n'a pas encore pu jeter un coup d'œil sur les autorisations.

Les rôles définis doivent être conçus conformément à la conformité et être attribués correctement. Les combinaisons critiques doivent être identifiées et empêchées dès le départ.

Il faut avoir une vue d'ensemble. Et puis l'équipe doit toujours avoir une longueur d'avance et reconnaître en permanence où les autorisations expirent ou où elles ont été attribuées de manière trop puissante.

Au final, les départements spécialisés doivent être en mesure d'attribuer les bonnes autorisations de manière autonome. Tous ces processus sont extrêmement exigeants en termes de connaissances. Si un collaborateur quitte l'équipe, il se retrouve rapidement à l'étroit en termes de main-d'œuvre et de savoir-faire.

Il n'est donc pas surprenant que les entreprises envisagent une solution logicielle pour la gestion des licences et des autorisations. Si elles respectent les dix exigences suivantes, l'idée deviendra une affaire rondement menée :

  1. L'octroi de licences doit être transparent et compréhensible, résister à l'audit SAP et être favorable aux auditeurs.
  2. Les licences d'utilisateurs nommés sont automatiquement adaptées en cas de modification du domaine d'activité.
  3. Les conditions de la liste de prix et de conditions SAP sont toujours enregistrées à jour.
  4. D'autres coûts liés aux moteurs et aux packages sont déterminés et visualisés de manière transparente.
  5. Les autorisations SAP sont attribuées automatiquement et conformément à la conformité.
  6. Le principe des quatre yeux du service spécialisé et du service technique est mis en œuvre de manière compréhensible et responsable pour toutes les personnes concernées.
  7. Les utilisateurs SAP peuvent s'autogérer en fonction des directives de l'entreprise.
  8. Les combinaisons critiques sont automatiquement empêchées.
  9. Les autorisations sont vérifiées en permanence quant à leur actualité et adaptées automatiquement.
  10. les concepts d'autorisation sont automatiquement adaptés en fonction des autorisations utilisées
avatar
Magazine E-3

Information et travail éducatif par et pour la communauté SAP.


Tous les articles de l'auteur

Écrire un commentaire

L'archivage : plus que le classement et l'élimination

Evolution du client avec des charges héritées du passé

L'IA fait partie intégrante de la vie quotidienne

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.