Cinq étapes pour une gestion parfaite des autorisations SAP

Afin d'empêcher la manipulation des données commerciales, les entreprises de taille moyenne devraient également réglementer l'accès aux données sensibles de l'entreprise dans le système ERP par un concept d'autorisation soigneusement planifié et appliqué.

Avec plus de 2 700 objets d'autorisation, la gestion des autorisations pour SAP n'est pas seulement très flexible, elle est aussi extrêmement complexe. La gestion manuelle des autorisations, des profils et des rôles demande un effort considérable et est en outre sujette aux erreurs.

Le manque de ressources humaines et de savoir-faire dans le domaine des autorisations SAP augmente encore le risque de sécurité. C'est pourquoi le processus d'attribution et de gestion des autorisations doit être automatisé dans la mesure du possible.

Il existe à cet effet des outils propres à SAP ainsi que des logiciels de fournisseurs tiers, qui sont souvent mieux adaptés aux exigences spécifiques des utilisateurs et plus confortables à utiliser.

Le concept d'autorisation SAP représente l'organisation d'une entreprise au niveau des autorisations, ce qui signifie que les tâches de gestion d'entreprise sont représentées techniquement sous forme d'autorisations. Les cinq étapes suivantes doivent être respectées :

Étape 1 - Définir les responsabilités pour la gestion des autorisations selon le principe des "quatre yeux" : Pour la gestion, il convient de définir différents rôles d'administrateur (administrateur d'utilisateur, de rôle, de profil et d'administrateur) afin de garantir qu'un administrateur ne puisse pas s'attribuer lui-même des rôles, mais qu'il dispose uniquement des autorisations dont il a besoin, comme tout autre utilisateur SAP.

Étape 2 - Définir des rôles pour les utilisateurs SAP : En fonction de ses tâches, un utilisateur SAP doit disposer de certaines autorisations dans SAP afin d'effectuer ces tâches. Ces autorisations sont attribuées à un utilisateur sous forme de rôles.

Les rôles décrivent ainsi une position ou un domaine d'activité précis au sein de l'entreprise et ne devraient pas être applicables à un seul collaborateur, mais à un groupe d'utilisateurs SAP. Dans le cas contraire, il devient difficile de s'y retrouver.

Étape 3 - Génération des profils d'autorisation : En partant des rôles, on définit certaines transactions (fonctions) que l'utilisateur doit pouvoir effectuer pour pouvoir remplir ses tâches.

Les autorisations nécessaires peuvent être déterminées automatiquement à l'aide du générateur de profil propre à SAP. Le profil d'autorisation est ensuite généré à partir des autorisations et affecté à un rôle d'utilisateur.

Étape 4 - Analyse du comportement des utilisateurs : lors de l'attribution des autorisations, le principe suprême est : autant que nécessaire, aussi peu que possible. C'est pourquoi il est important de savoir non seulement quelles transactions un utilisateur doit pouvoir exécuter dans SAP, mais aussi quelles transactions et quels domaines de modules il utilise réellement.

Cette analyse est certes très coûteuse et prend beaucoup de temps, mais elle est d'une importance capitale pour une attribution des autorisations SAP conforme aux règles de conformité. Mais pour cela aussi, il existe divers outils qui permettent une lecture automatique des informations d'utilisation et réduisent considérablement le travail.

Étape 5 - Comparaison des profils d'autorisation et de l'utilisation réelle : à l'aide des données d'utilisation, on compare maintenant les autorisations accordées avec les autorisations réellement utilisées et donc nécessaires.

Cela se fait manuellement ou automatiquement à l'aide d'un outil tiers. SAP ne propose pas d'outil propre à cet effet. À partir de la comparaison, on détermine une quantité différentielle avec les objets d'autorisation qui sont inutilisés et donc apparemment inutiles.

Le profil d'autorisation de l'utilisateur peut alors être automatiquement mis à jour. Les outils professionnels offrent toutefois auparavant la possibilité de vérifier manuellement si ces autorisations ne sont effectivement pas nécessaires et de les réajuster le cas échéant.

Par conséquent, quiconque souhaite automatiser et optimiser sa gestion des autorisations a besoin d'une solution qui permette de lire les activités des utilisateurs SAP et de les comparer aux autorisations existantes.

Grâce à un outil logiciel, l'équipe chargée des autorisations est en mesure de tenir en permanence à jour le concept d'autorisation et d'empêcher automatiquement les combinaisons critiques d'autorisations avant même qu'elles ne soient attribuées. De cette manière, les données de l'entreprise sont parfaitement protégées et la conformité est assurée.