{"id":115924,"date":"2022-07-06T09:05:00","date_gmt":"2022-07-06T07:05:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=115924"},"modified":"2022-07-06T09:02:19","modified_gmt":"2022-07-06T07:02:19","slug":"concepts-dautorisation","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/berechtigungskonzepte\/","title":{"rendered":"Concepts d'autorisation"},"content":{"rendered":"

Alors que certains doutent encore de la n\u00e9cessit\u00e9 des autorisations SAP - et des concepts d'autorisation qui y sont li\u00e9s -, d'autres h\u00e9sitent \u00e0 les mettre en \u0153uvre en raison de leur grande complexit\u00e9. Le fait est que les concepts d'autorisation SAP sont indispensables pour la conformit\u00e9 et la s\u00e9curit\u00e9 informatique \u00e0 l'\u00e9chelle de l'entreprise. Mais comment les entreprises peuvent-elles obtenir un concept d'autorisation SAP fiable sans se d\u00e9courager ? Existe-t-il une voie royale ou plusieurs chemins m\u00e8nent-ils au but ?<\/p>\n\n\n\n

Un concept d'autorisation SAP refl\u00e8te les normes juridiques pertinentes et les r\u00e8gles internes \u00e0 l'entreprise, qu'il convient d'harmoniser avec les directives de s\u00e9curit\u00e9 informatique au sein d'un syst\u00e8me SAP. Un concept d'autorisation bien pens\u00e9 permet de r\u00e9duire consid\u00e9rablement la charge administrative tout en respectant les obligations l\u00e9gales. Il cr\u00e9e non seulement la conformit\u00e9 souhait\u00e9e, c'est-\u00e0-dire des structures compr\u00e9hensibles avec une documentation et un versionnement sans faille, mais il dote \u00e9galement chaque utilisateur des autorisations n\u00e9cessaires \u00e0 ses t\u00e2ches dans le syst\u00e8me SAP, conform\u00e9ment aux r\u00e8gles.<\/p>\n\n\n\n

Aucun signe de m\u00e9fiance<\/h3>\n\n\n\n

Ceux qui pensent que des autorisations claires sont un signe de m\u00e9fiance se trompent. Elles servent \u00e0 la fois \u00e0 prot\u00e9ger l'entreprise et les employ\u00e9s. Cela permet d'\u00e9viter des dommages massifs qui pourraient \u00eatre caus\u00e9s par des actions accidentelles des employ\u00e9s. Des exemples typiques sont la lev\u00e9e d'un blocage de livraison ou l'utilisation erron\u00e9e d'une fonction de modification en masse. Parall\u00e8lement, un concept d'autorisation prot\u00e8ge contre les tentatives de fraude, par exemple lorsque des collaborateurs falsifient des bilans et portent ainsi pr\u00e9judice aux parties prenantes. Bien que les concepts d'autorisation SAP puissent prot\u00e9ger les entreprises de dommages financiers et de r\u00e9putation consid\u00e9rables, la plupart d'entre elles ne s'en pr\u00e9occupent que lorsque des \u00e9v\u00e9nements externes et internes les y obligent. Parmi les \u00e9v\u00e9nements externes, on compte classiquement les audits et les contr\u00f4les \u00e9conomiques. En interne, les autorisations qui se sont d\u00e9velopp\u00e9es au fil du temps entra\u00eenent g\u00e9n\u00e9ralement des conflits et n\u00e9cessitent alors une r\u00e9duction, voire une \u00e9puration fondamentale. Mais une migration vers S\/4 Hana, in\u00e9vitable dans un avenir proche, incite \u00e9galement les entreprises \u00e0 devoir se pencher sur la question des autorisations.<\/p>\n\n\n\n

Possibilit\u00e9s d'action<\/h3>\n\n\n\n

Lorsque les entreprises sont confront\u00e9es \u00e0 ces \u00e9v\u00e9nements, elles ont essentiellement trois possibilit\u00e9s d'action :<\/p>\n\n\n\n

1. juste avant<\/strong> Bien entendu, les entreprises sont libres d'adopter une position d'attente et de ne s'attaquer \u00e0 leur concept d'autorisation SAP que lorsqu'elles ne peuvent plus faire autrement. Mais cela n'est pas recommand\u00e9. Surtout si le prochain audit est imminent. Les entreprises seraient bien avis\u00e9es de ne pas attendre un tel d\u00e9clencheur critique en termes de temps pour se pencher sur leur concept d'autorisation SAP.<\/p>\n\n\n\n

2. ajustements ponctuels :<\/strong> Une autre possibilit\u00e9 plut\u00f4t n\u00e9cessaire pour les entreprises est de proc\u00e9der de mani\u00e8re r\u00e9active \u00e0 des adaptations ponctuelles de leur concept d'autorisation SAP et d'att\u00e9nuer ainsi la \"douleur\" actuelle. Dans les milieux sp\u00e9cialis\u00e9s, on appelle volontiers une telle proc\u00e9dure la m\u00e9thode de la feuille de vigne. Elle est souvent moins ax\u00e9e sur les processus et rend in\u00e9vitable un nouveau d\u00e9part au bout d'un certain temps, par exemple en raison d'un trop grand nombre d'interfaces, de workarounds ou d'un manque de transparence. En effet, les v\u00e9ritables quick wins n'apparaissent que lorsque les adaptations ponctuelles sont mises en \u0153uvre avec clairvoyance et qu'une future solution globale est d\u00e9j\u00e0 prise en compte lors de la planification.<\/p>\n\n\n\n

3. approche holistique :<\/strong> L'id\u00e9al pour les entreprises est d'int\u00e9grer leur concept d'autorisation SAP dans une strat\u00e9gie globale. Cela signifie l'introduire de mani\u00e8re modulaire au moyen d'un syst\u00e8me int\u00e9gr\u00e9. Certes, cela peut sembler \u00e0 premi\u00e8re vue plus compliqu\u00e9 que des adaptations ponctuelles, mais cela pr\u00e9sente plusieurs avantages. D'une part, les entreprises ne doivent pas d\u00e9velopper d'interfaces. D'autre part, gr\u00e2ce \u00e0 sa structure modulaire, la solution peut \u00eatre parfaitement adapt\u00e9e aux besoins individuels de l'entreprise et des collaborateurs. Si l'on veut, cette m\u00e9thode ne fait pas que soulager la douleur, elle s'attaque \u00e0 la racine du probl\u00e8me.<\/p>\n\n\n\n

Les concepts d'autorisation SAP, leur mise en \u0153uvre et leur optimisation sont tout aussi individuels que chaque entreprise. La voie royale est donc un mythe. C'est pourquoi les trois sc\u00e9narios suivants montrent \u00e0 titre d'exemple les diff\u00e9rentes voies possibles en mati\u00e8re de concepts d'autorisation SAP.<\/p>\n\n\n\n

Sc\u00e9nario un<\/h3>\n\n\n\n

Une entreprise industrielle de renom souhaite migrer vers S\/4 Hana dans les meilleurs d\u00e9lais afin de se pr\u00e9parer \u00e0 l'avenir et de profiter de l'occasion pour optimiser les autorisations et les licences. Au pr\u00e9alable, elle a discut\u00e9 en d\u00e9tail de l'approche de migration la plus appropri\u00e9e : Greenfield, Brownfield ou Bluefield. Sur la base de ses exigences sp\u00e9cifiques et apr\u00e8s une r\u00e9flexion approfondie, l'entreprise a finalement opt\u00e9 pour l'approche Greenfield, c'est-\u00e0-dire la r\u00e9impl\u00e9mentation d'un syst\u00e8me S\/4. L'entreprise industrielle sait qu'il est judicieux de mettre en place un nouveau concept d'autorisation avant la mise en service afin d'\u00e9viter la prolif\u00e9ration classique et de garantir imm\u00e9diatement la conformit\u00e9. C'est en effet la seule fa\u00e7on d'\u00e9viter divers probl\u00e8mes de s\u00e9curit\u00e9 lors de la mise en service, par exemple en raison de r\u00f4les et d'attributions de r\u00f4les pr\u00e9d\u00e9finis et trop \u00e9tendus. C'est pourquoi l'entreprise industrielle d\u00e9cide au pr\u00e9alable d'utiliser le System Trace de SAP comme base pour enregistrer en permanence le comportement des utilisateurs. Sur cette base, l'entreprise d\u00e9duit les adaptations n\u00e9cessaires et les int\u00e8gre dans le nouveau concept d'autorisation. Apr\u00e8s une phase d'optimisation, tous les probl\u00e8mes de s\u00e9curit\u00e9 ont \u00e9t\u00e9 \u00e9limin\u00e9s et la migration avec les nouvelles autorisations s'est achev\u00e9e avec succ\u00e8s.<\/p>\n\n\n\n

Sc\u00e9nario deux<\/h3>\n\n\n\n

Check-up pour l'audit \u00e0 venir. Au cours d'un audit interne qui ne devait servir qu'\u00e0 des fins de test ou de pr\u00e9paration \u00e0 l'audit annuel, un groupe automobile a constat\u00e9 qu'il avait divers d\u00e9fis \u00e0 relever en ce qui concerne ses autorisations SAP, notamment en ce qui concerne la s\u00e9paration des fonctions des utilisateurs dans les domaines critiques pour l'entreprise. Par exemple, divers collaborateurs peuvent actuellement cr\u00e9er des fournisseurs, enregistrer une entr\u00e9e de marchandises et, pour couronner le tout, lancer le cycle de paiement sans r\u00e9elle n\u00e9cessit\u00e9. Ce probl\u00e8me est apparu suite \u00e0 une attribution des r\u00f4les insuffisamment contr\u00f4l\u00e9e par le pass\u00e9. Pour rem\u00e9dier rapidement - et surtout \u00e0 temps - \u00e0 sa douleur ponctuelle, l'entreprise cherche une solution intelligente qui automatise les processus de conformit\u00e9 et dans laquelle le contr\u00f4le, la validation et l'att\u00e9nuation des conflits peuvent \u00eatre pr\u00e9sent\u00e9s de mani\u00e8re conviviale et s\u00fbre. <\/p>\n\n\n\n

Le groupe automobile opte pour une solution capable d'effectuer un audit automatique avant et apr\u00e8s les modifications des autorisations et des r\u00f4les. Le grand avantage : l'entreprise peut s'assurer, avant l'examen \u00e0 venir, que les conflits d'audit pertinents ont \u00e9t\u00e9 identifi\u00e9s, document\u00e9s de mani\u00e8re \u00e0 garantir la s\u00e9curit\u00e9 de l'audit et versionn\u00e9s. Cela garantit en outre que, lors de modifications futures, les violations pertinentes sont d\u00e9j\u00e0 signal\u00e9es avant le workflow de demande et peuvent ainsi \u00eatre \u00e9vit\u00e9es. Cela permet de r\u00e9duire les co\u00fbts de processus et de garantir un audit efficace avec moins de travail pr\u00e9paratoire.<\/p>\n\n\n\n

Sc\u00e9nario trois<\/h3>\n\n\n\n

R\u00e9duire le concept de r\u00f4les qui s'est d\u00e9velopp\u00e9 au fil du temps. Une restructuration li\u00e9e \u00e0 de nouvelles exigences de conformit\u00e9 met une grande entreprise \u00e9nerg\u00e9tique au d\u00e9fi de v\u00e9rifier toutes les autorisations et tous les r\u00f4les. Ce projet s'av\u00e8re \u00eatre une t\u00e2che hercul\u00e9enne, car les syst\u00e8mes ont fortement \u00e9volu\u00e9 au cours des dix \u00e0 quinze derni\u00e8res ann\u00e9es. De nouveaux r\u00f4les et autorisations ont certes \u00e9t\u00e9 ajout\u00e9s r\u00e9guli\u00e8rement, mais leur pertinence n'a pas \u00e9t\u00e9 v\u00e9rifi\u00e9e, voire pas du tout. L'entreprise d'\u00e9nergie aimerait bien r\u00e9duire les anciens \"r\u00f4les monstrueux\" et retirer aux utilisateurs les autorisations superflues. Mais il s'av\u00e8re rapidement que cela n'est pas r\u00e9alisable \u00e0 un co\u00fbt raisonnable, que ce soit avec les outils SAP debord ou manuellement.<\/p>\n\n\n\n

L'entreprise \u00e9nerg\u00e9tique a besoin d'une solution simple qui lui permette d'identifier et de nettoyer automatiquement les autorisations inutilis\u00e9es et les r\u00f4les surcharg\u00e9s. Elle peut ainsi se lib\u00e9rer en peu de temps de ses charges h\u00e9rit\u00e9es du pass\u00e9. En plus de travaux administratifs all\u00e9g\u00e9s, l'entreprise d'\u00e9nergie profite d\u00e9sormais d'une r\u00e9duction consid\u00e9rable des frais de contr\u00f4le lors des audits. La r\u00e9duction des co\u00fbts de licence rend la nouvelle vue d'ensemble encore plus positive.<\/p>\n\n\n\n

\n\n\n\n

Ne pas avoir peur des concepts d'autorisation SAP<\/h4>\n\n\n\n

Introduire des concepts d'autorisation SAP ou les mettre \u00e0 jour ne doit pas n\u00e9cessairement impliquer de gros efforts. Des optimisations ponctuelles permettent d\u00e9j\u00e0 d'obtenir des gains rapides. En outre, \u00e0 l'aide d'algorithmes complexes associ\u00e9s \u00e0 l'intelligence artificielle, l'analyse, la cr\u00e9ation et la r\u00e9vision des concepts d'autorisation SAP seront automatis\u00e9es \u00e0 l'avenir et donc beaucoup plus efficaces. Il n'en reste pas moins que la voie royale tant \u00e9voqu\u00e9e n'existe pas. <\/p>\n\n\n\n

Ainsi, les voies vers un concept d'autorisation SAP moderne sont aussi individuelles que les entreprises qui les empruntent. Elles devraient consid\u00e9rer cela comme une chance d'explorer une approche adapt\u00e9e \u00e0 leurs besoins - et \u00e0 l'avenir assist\u00e9e par l'IA. De nombreux exemples pratiques r\u00e9ussis le montrent. Ainsi, les entreprises ne se contentent pas de surmonter leur r\u00e9ticence \u00e0 l'\u00e9gard des concepts d'autorisation SAP, mais sont en passe d'\u00e9lever la conformit\u00e9 et la s\u00e9curit\u00e9 informatique \u00e0 un niveau solide.<\/p>\n\n\n\n

\"https:\/\/e3mag.com\/partners\/sivis-gmbh\/\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

La gestion des autorisations et des licences au sein de l'univers SAP est un sujet d\u00e9licat pour de nombreuses entreprises. Les concepts d'autorisation SAP sont indispensables pour assurer la conformit\u00e9 et la s\u00e9curit\u00e9 informatique \u00e0 l'\u00e9chelle de l'entreprise. <\/p>","protected":false},"author":2437,"featured_media":115925,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,40892],"tags":[11367,111,40893,15850],"coauthors":[39849],"class_list":["post-115924","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-22-06","tag-berechtigungskonzept","tag-infrastruktur","tag-mag-22-06","tag-sivis","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",400,180,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",600,270,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision.jpg",600,270,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2022\/06\/shutterstock_1809814606_TarikVision-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema f\u00fcr viele Unternehmen. F\u00fcr die unternehmensweite Compliance und IT-Sicherheit sind SAP Berechtigungskonzepte unverzichtbar. <\/p>\n","category_list_v2":"IT-Management<\/a>, Mag 22-06<\/a>","author_info_v2":{"name":"Andreas Knab, Sivis","url":"https:\/\/e3mag.com\/fr\/author\/andreas-knab\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/115924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/2437"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=115924"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/115924\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/115925"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=115924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=115924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=115924"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=115924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}