{"id":128373,"date":"2023-06-13T09:00:00","date_gmt":"2023-06-13T07:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=128373"},"modified":"2024-01-19T12:34:52","modified_gmt":"2024-01-19T11:34:52","slug":"concept-dautorisation-sap","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/concept-dautorisation-sap\/","title":{"rendered":"Qui peut faire quoi et pourquoi ?"},"content":{"rendered":"<h2 class=\"wp-block-heading\">Mal aim\u00e9, mais absolument n\u00e9cessaire : le concept d'autorisation SAP<\/h2>\n\n\n\n<p>Sous SAP R\/3, le concept d'autorisation \u00e9tait plus simple et pouvait donc \u00eatre ma\u00eetris\u00e9 manuellement. Avec NetWeaver, les moteurs et les r\u00f4les, le concept d'autorisation de SAP a acquis une complexit\u00e9 qui a \u00e9t\u00e9 soit masqu\u00e9e, soit ne pouvait \u00eatre ma\u00eetris\u00e9e qu'avec des outils informatiques. En raison des r\u00e8gles de conformit\u00e9, de gouvernance et de s\u00e9curit\u00e9, la gestion minutieuse et compr\u00e9hensible du concept d'autorisation d'ERP\/ECC 6.0 est devenue une t\u00e2che centrale de la base SAP. Pour faire face \u00e0 la complexit\u00e9 d'un syst\u00e8me S\/4 moderne, l'administrateur a besoin d'outils informatiques adapt\u00e9s.<\/p>\n\n\n\n<p>Une autre t\u00e2che importante d'un concept d'autorisation coh\u00e9rent r\u00e9side dans la r\u00e9partition des r\u00f4les en ce qui concerne les licences d'utilisateur. Une attribution irr\u00e9fl\u00e9chie des r\u00f4les peut rapidement se traduire par des frais de licence \u00e9lev\u00e9s.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Pourquoi le concept d'autorisation SAP joue-t-il un r\u00f4le central dans la strat\u00e9gie de s\u00e9curit\u00e9 ?<\/h3>\n\n\n\n<p><strong>Phillip Latini, Sivis :<\/strong> Le syst\u00e8me SAP contient des donn\u00e9es sensibles et des processus cl\u00e9s. Il s'agit de les prot\u00e9ger non seulement des cyberattaques ext\u00e9rieures, mais aussi des risques internes. Un contr\u00f4le d'acc\u00e8s est donc indispensable pour prot\u00e9ger l'int\u00e9grit\u00e9, la confidentialit\u00e9 et la disponibilit\u00e9. \u00c0 cela s'ajoutent les exigences de s\u00e9curit\u00e9 externes du l\u00e9gislateur ou des partenaires commerciaux, qui doivent \u00e9galement \u00eatre repr\u00e9sent\u00e9es dans le concept d'autorisation.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">SAP utilise un contr\u00f4le d'acc\u00e8s bas\u00e9 sur les r\u00f4les. Quel est le d\u00e9fi du contr\u00f4le d'acc\u00e8s bas\u00e9 sur les r\u00f4les ?<\/h3>\n\n\n\n<p><strong>Latini :<\/strong> Le mod\u00e8le consistant \u00e0 regrouper les autorisations dans des r\u00f4les, puis \u00e0 attribuer des r\u00f4les \u00e0 chaque utilisateur, rend la cr\u00e9ation de concepts d'autorisation SAP complexe. Dans les projets SAP, nos consultants consacrent \u00e9galement beaucoup de temps \u00e0 construire des r\u00f4les et \u00e0 remplir des tables avec des autorisations. Bien que nous ayons d\u00e9velopp\u00e9 ces derni\u00e8res ann\u00e9es quelques outils pour acc\u00e9l\u00e9rer ces t\u00e2ches, nous n'\u00e9tions pas satisfaits. Gr\u00e2ce \u00e0 l'automatisation par des algorithmes \u00e9volutifs, il est possible de faire beaucoup plus - notre nouveau conseiller de r\u00f4le virtuel, le robot d'autorisation, en est le r\u00e9sultat. Il offre un \u00e9norme potentiel d'efficacit\u00e9 tout au long du cycle de vie des concepts d'autorisation SAP.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Quels sont les trois principaux avantages des concepts d'autorisation cr\u00e9\u00e9s automatiquement pour les clients SAP ?<\/strong><\/h3>\n\n\n\n<p><strong>Latini :<\/strong> Tout d'abord, la vitesse. Sur la base de l'\u00e9valuation de notre phase de b\u00eata-test, nous estimons que l'Authorization Robot permettra \u00e0 l'avenir d'\u00e9conomiser jusqu'\u00e0 95 % des heures de conseil pour la construction des r\u00f4les. Deuxi\u00e8mement, les sources d'erreur et les failles de s\u00e9curit\u00e9 sont minimis\u00e9es. Et troisi\u00e8mement, l'automatisation garantit que les meilleures pratiques sont respect\u00e9es de mani\u00e8re fiable.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Le concept d'autorisation joue \u00e9galement un r\u00f4le dans la mesure des licences. S'agit-il alors d'une question de CIO ou de CFO ?<\/h3>\n\n\n\n<p><strong>Latini :<\/strong> La mesure des licences est particuli\u00e8rement passionnante lors de la migration vers S\/4 Hana : \u00e9tant donn\u00e9 que les co\u00fbts de licence par utilisateur ne pourront plus d\u00e9pendre \u00e0 l'avenir de son utilisation effective, mais de l'\u00e9tendue des droits, des risques financiers incalculables sommeillent dans les anciens concepts de droits. La refonte est donc un sujet d'actualit\u00e9 pour le CFO ! Ici aussi, le conseiller en r\u00f4les virtuel offre un grand potentiel, car il peut calculer des propositions de concepts de mani\u00e8re tr\u00e8s cibl\u00e9e en fonction du crit\u00e8re d'\u00e9conomie des co\u00fbts de licence - et ce plus rapidement et de mani\u00e8re plus adapt\u00e9e que n'importe quel consultant SAP.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">La responsabilit\u00e9 des concepts d'autorisation SAP se d\u00e9place-t-elle vers le management ?<\/h3>\n\n\n\n<p><strong>Latini :<\/strong> En tout cas, la prise de conscience des risques de s\u00e9curit\u00e9 s'est nettement accrue ces derni\u00e8res ann\u00e9es, \u00e0 tous les niveaux de l'entreprise. D'un point de vue technique et organisationnel, c'est certes toujours le d\u00e9partement informatique qui est responsable des concepts d'autorisation, mais l'input est de plus en plus demand\u00e9 aux d\u00e9partements sp\u00e9cialis\u00e9s. Les solutions automatis\u00e9es peuvent ici jeter des ponts et d\u00e9charger les responsables. Le management a la t\u00e2che importante de donner des lignes directrices contraignantes - par exemple avec des principes comme \"Zero Trust\" - et de communiquer de mani\u00e8re transparente sur le th\u00e8me de la s\u00e9curit\u00e9.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Les paysages logiciels modernes int\u00e8grent souvent d'autres syst\u00e8mes en plus de SAP. Les concepts d'autorisation deviennent-ils \u00e9galement hybrides ?<\/h3>\n\n\n\n<p><strong>Latini :<\/strong> Les autorisations sont un th\u00e8me global, aujourd'hui d\u00e9j\u00e0. Microsoft, syst\u00e8mes de tickets et solutions isol\u00e9es sp\u00e9cifiques \u00e0 un secteur, sur site ou dans le cloud : chaque utilisateur \u00e9volue dans de nombreux mondes diff\u00e9rents dans son quotidien professionnel. Ici aussi, l'automatisation sera une approche judicieuse pour g\u00e9rer la complexit\u00e9 croissante \u00e0 travers les syst\u00e8mes. Le robot d'autorisation est con\u00e7u techniquement de mani\u00e8re \u00e0 ce que nous puissions \u00e0 tout moment transf\u00e9rer le support virtuel des concepts d'autorisation \u00e0 d'autres \u00e9cosyst\u00e8mes.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Est-il \u00e9galement possible d'automatiser la gestion courante des autorisations dans le syst\u00e8me SAP ?&nbsp;<\/h3>\n\n\n\n<p><strong>Latini :<\/strong> Le conseiller de r\u00f4les virtuel d\u00e9ploie tout son potentiel lors du calcul des concepts de r\u00f4les initiaux et des projets de refonte co\u00fbteux. Mais l'automatisation offre \u00e9galement des avantages en termes de performance pour des contr\u00f4les ponctuels ou des mises \u00e0 jour annuelles. Pour l'entretien courant du concept d'autorisation, la plateforme Sivis apporte des outils num\u00e9riques compl\u00e9mentaires, tels que Role Manager ou Compliance Manager.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Quelles sont les ressources n\u00e9cessaires \u00e0 l'utilisation du robot d'autorisation en termes de configuration syst\u00e8me et de main d'\u0153uvre ?<\/h3>\n\n\n\n<p><strong>Latini :<\/strong> La connexion du robot d'autorisation au syst\u00e8me SAP s'effectue via le Sivis Web Manager, facile \u00e0 utiliser. Un environnement Docker sur un serveur Linux est \u00e9galement n\u00e9cessaire - la puissance de calcul d\u00e9pend de la taille de l'entreprise. L'analyse et le clustering des donn\u00e9es de tra\u00e7age ainsi que la cr\u00e9ation des propositions de concepts sont enti\u00e8rement automatis\u00e9s. Les interactions humaines se limitent \u00e0 la sp\u00e9cification des crit\u00e8res cibles souhait\u00e9s - par exemple \"s\u00e9curit\u00e9 maximale\" ou \"optimisation des co\u00fbts de licence\" - et \u00e0 une v\u00e9rification finale des propositions g\u00e9n\u00e9r\u00e9es. L'utilisation est intuitive et ne n\u00e9cessite pas de formation complexe.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Le robot d'autorisation Svis est-il certifi\u00e9 par SAP ?<\/h3>\n\n\n\n<p><strong>Latini :<\/strong> Le nouveau robot d'autorisation fait partie de notre plateforme certifi\u00e9e SAP, qui int\u00e8gre de nombreux outils autour de la gestion des identit\u00e9s et des acc\u00e8s, de la conformit\u00e9 et de la gouvernance, de la gestion des r\u00f4les et des concepts d'autorisation ainsi que de la gestion des licences et des actifs. Depuis avril 2023, l'Authorization Robot peut \u00eatre licenci\u00e9 en tant que Software as a Service pour les environnements SAP.<\/p>\n\n\n\n<p>E-3 : Monsieur Latini, merci pour cet entretien.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/e3mag.com\/fr\/partenaires\/sivis-gmbh\/\"><img loading=\"lazy\" decoding=\"async\" width=\"1000\" height=\"112\" src=\"https:\/\/e3mag.com\/wp-content\/uploads\/2018\/08\/Sivis.jpg\" alt=\"https:\/\/e3mag.com\/partners\/sivis-gmbh\/\" class=\"wp-image-54441\" srcset=\"https:\/\/e3mag.com\/wp-content\/uploads\/2018\/08\/Sivis.jpg 1000w, https:\/\/e3mag.com\/wp-content\/uploads\/2018\/08\/Sivis-768x86.jpg 768w, https:\/\/e3mag.com\/wp-content\/uploads\/2018\/08\/Sivis-100x11.jpg 100w, https:\/\/e3mag.com\/wp-content\/uploads\/2018\/08\/Sivis-480x54.jpg 480w, https:\/\/e3mag.com\/wp-content\/uploads\/2018\/08\/Sivis-640x72.jpg 640w, https:\/\/e3mag.com\/wp-content\/uploads\/2018\/08\/Sivis-720x81.jpg 720w, https:\/\/e3mag.com\/wp-content\/uploads\/2018\/08\/Sivis-960x108.jpg 960w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/figure>","protected":false},"excerpt":{"rendered":"<p>Depuis le d\u00e9but, le concept d'autorisation SAP repr\u00e9sente un d\u00e9fi pour les<br \/>\n\u00c9quipe SAP de base, car il faut aller vite au d\u00e9but de la personnalisation et personne ne veut ensuite g\u00e9rer les r\u00f4les et les autorisations.<\/p>","protected":false},"author":38,"featured_media":128378,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[5,42541],"tags":[1114,663,42543,450,15850],"coauthors":[19920,37982],"class_list":["post-128373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-mag-23-05","tag-cfo","tag-cio","tag-mag-23-05","tag-r3","tag-sivis","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-1168x526.jpg",1168,526,true],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto.jpg",1200,540,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-600x540.jpg",600,540,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2023\/06\/shutterstock_1845485608_AlfaPhoto-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"<p>Das SAP\u2019sche Berechtigungskonzept ist seit Beginn eine Herausforderung f\u00fcr die<br \/>\nSAP-Basismannschaft, weil es zu Beginn des Customizing schnell gehen muss und nachgelagert niemand mehr die Rollen und Berechtigungen pflegen will.<\/p>\n","category_list_v2":"<a href=\"https:\/\/e3mag.com\/fr\/categorie\/gestion-de-linformatique\/\" rel=\"category tag\">IT-Management<\/a>, <a href=\"https:\/\/e3mag.com\/fr\/categorie\/mag-23-05\/\" rel=\"category tag\">Mag 23-05<\/a>","author_info_v2":{"name":"Magazine E-3","url":"https:\/\/e3mag.com\/fr\/author\/e-3-magazin\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/128373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=128373"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/128373\/revisions"}],"predecessor-version":[{"id":137595,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/128373\/revisions\/137595"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/128378"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=128373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=128373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=128373"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=128373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}