Information et éducation par et pour la communauté SAP

Cinq étapes pour une gestion parfaite des autorisations SAP

Selon une étude Ponemon, l'abus ou la manipulation de données commerciales coûte aux entreprises allemandes 152 euros par jeu de données. Pour une PME disposant de 10.000 enregistrements, cela peut rapidement devenir une menace pour sa survie sur le plan financier, sans parler des conséquences juridiques.
Stefanie Lämmel, Voquz
1er mai 2016
2016
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Afin d'empêcher la manipulation des données commerciales, les entreprises de taille moyenne devraient également réglementer l'accès aux données sensibles de l'entreprise dans le système ERP par un concept d'autorisation soigneusement planifié et appliqué.

Avec plus de 2 700 objets d'autorisation, la gestion des autorisations pour SAP n'est pas seulement très flexible, elle est aussi extrêmement complexe. La gestion manuelle des autorisations, des profils et des rôles demande un effort considérable et est en outre sujette aux erreurs.

Le manque de ressources humaines et de savoir-faire dans le domaine des autorisations SAP augmente encore le risque de sécurité. C'est pourquoi le processus d'attribution et de gestion des autorisations doit être automatisé dans la mesure du possible.

Il existe à cet effet des outils propres à SAP ainsi que des logiciels de fournisseurs tiers, qui sont souvent mieux adaptés aux exigences spécifiques des utilisateurs et plus confortables à utiliser.

Le concept d'autorisation SAP représente l'organisation d'une entreprise au niveau des autorisations, ce qui signifie que les tâches de gestion d'entreprise sont représentées techniquement sous forme d'autorisations. Les cinq étapes suivantes doivent être respectées :

Étape 1 - Définir les responsabilités pour la gestion des autorisations selon le principe des "quatre yeux" : Pour la gestion, il convient de définir différents rôles d'administrateur (administrateur d'utilisateur, de rôle, de profil et d'administrateur) afin de garantir qu'un administrateur ne puisse pas s'attribuer lui-même des rôles, mais qu'il dispose uniquement des autorisations dont il a besoin, comme tout autre utilisateur SAP.

Étape 2 - Définir des rôles pour les utilisateurs SAP : En fonction de ses tâches, un utilisateur SAP doit disposer de certaines autorisations dans SAP afin d'effectuer ces tâches. Ces autorisations sont attribuées à un utilisateur sous forme de rôles.

Les rôles décrivent ainsi une position ou un domaine d'activité précis au sein de l'entreprise et ne devraient pas être applicables à un seul collaborateur, mais à un groupe d'utilisateurs SAP. Dans le cas contraire, il devient difficile de s'y retrouver.

Étape 3 - Génération des profils d'autorisation : En partant des rôles, on définit certaines transactions (fonctions) que l'utilisateur doit pouvoir effectuer pour pouvoir remplir ses tâches.

Les autorisations nécessaires peuvent être déterminées automatiquement à l'aide du générateur de profil propre à SAP. Le profil d'autorisation est ensuite généré à partir des autorisations et affecté à un rôle d'utilisateur.

Étape 4 - Analyse du comportement des utilisateurs : lors de l'attribution des autorisations, le principe suprême est : autant que nécessaire, aussi peu que possible. C'est pourquoi il est important de savoir non seulement quelles transactions un utilisateur doit pouvoir exécuter dans SAP, mais aussi quelles transactions et quels domaines de modules il utilise réellement.

Cette analyse est certes très coûteuse et prend beaucoup de temps, mais elle est d'une importance capitale pour une attribution des autorisations SAP conforme aux règles de conformité. Mais pour cela aussi, il existe divers outils qui permettent une lecture automatique des informations d'utilisation et réduisent considérablement le travail.

Étape 5 - Comparaison des profils d'autorisation et de l'utilisation réelle : à l'aide des données d'utilisation, on compare maintenant les autorisations accordées avec les autorisations réellement utilisées et donc nécessaires.

Cela se fait manuellement ou automatiquement à l'aide d'un outil tiers. SAP ne propose pas d'outil propre à cet effet. À partir de la comparaison, on détermine une quantité différentielle avec les objets d'autorisation qui sont inutilisés et donc apparemment inutiles.

Le profil d'autorisation de l'utilisateur peut alors être automatiquement mis à jour. Les outils professionnels offrent toutefois auparavant la possibilité de vérifier manuellement si ces autorisations ne sont effectivement pas nécessaires et de les réajuster le cas échéant.

Par conséquent, quiconque souhaite automatiser et optimiser sa gestion des autorisations a besoin d'une solution qui permette de lire les activités des utilisateurs SAP et de les comparer aux autorisations existantes.

Grâce à un outil logiciel, l'équipe chargée des autorisations est en mesure de tenir en permanence à jour le concept d'autorisation et d'empêcher automatiquement les combinaisons critiques d'autorisations avant même qu'elles ne soient attribuées. De cette manière, les données de l'entreprise sont parfaitement protégées et la conformité est assurée.

avatar
Stefanie Lämmel, Voquz

Stefanie Lämmel est spécialiste de la gestion des connaissances SAP chez Voquz.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.