SAP-Berechtigungswesen - Organisationssichten und rechtliche Rahmenbedingungen. Technische Grundlagen, Berechtigungswerkzeuge und Customizing. Berechtigungen für SAP ERP, HCM, CRM, SRM, BW, SAP HANA und SAP BusinessObjects. Inklusive der neuen, vereinfachten Berechtigungspflege. Mit Zugangscode im Buch für Bonusangebote

Mehr lesen

Beim Management von Zugriffsrechten können Fehler teuer werden. Wie Sie Risiken minimieren und Compliance sicherstellen, zeigt Ihnen dieses umfassende Handbuch: Entwickeln Sie ein Berechtigungskonzept, das optimal auf Ihr Unternehmen zugeschnitten ist, und erfahren Sie, wie Sie es im SAP-System umsetzen. Neben den rechtlichen und technischen Grundlagen vermitteln Ihnen die Autoren fundiertes Wissen zur Berechtigungspflege in den einzelnen SAP-Lösungen und zu den Werkzeugen, die dabei zum Einsatz kommen. Unverzichtbares Wissen für Berechtigungsverantwortliche!

Aus dem Inhalt

Organisation und Berechtigungen
Rechtliche Rahmenbedingungen
Technische Grundlagen der Berechtigungspflege
Systemeinstellungen und Customizing
Rollenzuordnung über das
Organisationsmanagement
Zentrale Benutzerverwaltung (ZBV)
SAP Access Control
User Management Engine (UME)
Berechtigungen in HCM, CRM, SRM und SAP NetWeaver BW
Berechtigungen in SAP BusinessObjects Business Intelligence (BI) und SAP HANA
Berechtigungen im Finanzwesen und Controlling sowie in Logistik, Einkauf und Vertrieb
Vorgehen im Projekt

Galileo Press heißt jetzt Rheinwerk Verlag.

Inhaltsverzeichnis

Vorwort ... 19
Danksagung ... 21
Danksagung für die 2. Auflage ... 22
1. Einleitung ... 23

Teil I Betriebswirtschaftliche Konzeption ... 29

2. Einführung und Begriffsdefinition ... 31

2.1 ... Methodische Überlegungen ... 32

2.2 ... Compliance ist Regelkonformität ... 36

2.3 ... Risiko ... 37

2.4 ... Corporate Governance ... 41

2.5 ... Technische versus betriebswirtschaftliche Bedeutung des Berechtigungskonzepts ... 43

2.6 ... Technische vs. betriebswirtschaftliche Rolle ... 45

2.7 ... Beschreibung von Berechtigungskonzepten ... 47

3. Organisation und Berechtigungen ... 61

3.1 ... Organisatorische Differenzierung am Beispiel ... 63

3.2 ... Begriff der Organisation ... 65

3.3 ... Institutioneller Organisationsbegriff ... 66

3.4 ... Instrumenteller Organisationsbegriff ... 70

3.5 ... Folgerungen aus der Organisationsbetrachtung ... 84

3.6 ... Sichten der Aufbauorganisation in SAP-Systemen ... 85

3.7 ... Organisationsebenen und -strukturen in SAP ERP ... 94

3.8 ... Hinweise zur Methodik im Projekt ... 102

3.9 ... Fazit ... 105

4. Rechtlicher Rahmen -- normativer Rahmen ... 107

4.1 ... Interne und externe Regelungsgrundlagen ... 108

4.2 ... Internes Kontrollsystem ... 112

4.3 ... Rechtsquellen des externen Rechnungswesens ... 113

4.4 ... Datenschutzrecht ... 118

4.5 ... Allgemeine Anforderungen an ein Berechtigungskonzept ... 126

4.6 ... Fazit ... 133

5. Berechtigungen in der Prozesssicht ... 135

5.1 ... Prozessübersicht ... 135

5.2 ... Der Verkaufsprozess ... 137

5.3 ... Der Beschaffungsprozess ... 143

5.4 ... Unterstützungsprozesse ... 147

5.5 ... Maßgaben für die Funktionstrennung ... 150

5.6 ... Fazit ... 152

Teil II Werkzeuge und Berechtigungspflege im SAP-System ... 153

6. Technische Grundlagen der Berechtigungspflege ... 155

6.1 ... Benutzer ... 156

6.2 ... Berechtigungen ... 164

6.3 ... Rollen und Profile ... 169

6.4 ... Transfer von Rollen ... 209

6.5 ... Benutzerabgleich ... 212

6.6 ... Vom Trace zur Rolle ... 214

6.7 ... Weitere Auswertungen von Berechtigungsprüfungen ... 221

6.8 ... Fazit ... 225

7. Systemeinstellungen und Customizing ... 227

7.1 ... Pflege und Nutzung der Vorschläge für den Profilgenerator ... 228

7.2 ... Traces ... 247

7.3 ... Upgrade von Berechtigungen ... 252

7.4 ... Parameter für Kennwortregeln ... 259

7.5 ... Menükonzept ... 262

7.6 ... Berechtigungsgruppen ... 268

7.7 ... Parameter- und Query-Transaktionen ... 283

7.8 ... Anhebung eines Berechtigungsfeldes zur Organisationsebene ... 291

7.9 ... Berechtigungsfelder und -objekte anlegen ... 300

7.10 ... Weitere Transaktionen der Berechtigungsadministration ... 304

7.11 ... Rollen zwischen Systemen oder Mandanten bewegen ... 306

7.12 ... Benutzerstammabgleich ... 308

7.13 ... Fazit ... 308

8. Rollenzuordnung über das Organisationsmanagement ... 311

8.1 ... Grundkonzept des SAP ERP HCM-Organisationsmanagements ... 312

8.2 ... Fachliche Voraussetzungen ... 314

8.3 ... Technische Umsetzung ... 315

8.4 ... Konzeptionelle Besonderheit ... 319

8.5 ... Fazit ... 319

9. Zentrales Management von Benutzern und Berechtigungen ... 321

9.1 ... Grundlagen ... 322
9.2 ... Zentrale Benutzerverwaltung ... 328

9.3 ... SAP Access Control User Access Management ... 337

9.4 ... SAP NetWeaver Identity Management ... 345

9.5 ... Fazit ... 362

10. Berechtigungen: Standards und Analyse ... 363

10.1 ... Standards und ihre Analyse ... 364

10.2 ... Kritische Transaktionen und Objekte ... 372

10.3 ... Allgemeine Auswertungen technischer Standards ... 374

10.4 ... AGS Security Services ... 381

10.5 ... Fazit ... 392

11. SAP Access Control ... 393

11.1 ... Grundlagen ... 393

11.2 ... Access Risk Analysis ... 397

11.3 ... Business Role Management ... 403

11.4 ... User Access Management ... 405

11.5 ... Emergency Acce

Über den Autor / die Autorin

Volker Lehnert arbeitet seit acht Jahren bei der SAP (Schweiz) AG. Er berät seit mehr als sieben Jahren zu Themen rund um das Berechtigungswesen. Um den gesetzlichen Anforderungen gerecht zu werden, führt Volker Lehnert das Berechtigungswesen immer wieder auf seine Kernfragen zurück: betriebswirtschaftliche Funktionen, organisatorische Konzepte und legale Anforderungen. In diesem Rahmen liegt sein Beratungsschwerpunkt auf Berechtigungskonzepten, SAP BusinessObjects Access Control und den Prozessen des User Life Cycle Management.

Katharina Bonitz arbeitet seit 2006 als Technologieberaterin für die SAP Deutschland AG. Ihr Schwerpunkt liegt auf Berechtigungskonzepten im CRM-Umfeld. Sie arbeitet in nationalen und internationalen Projekten und hält regelmäßig Berechtigungsworkshops. Zuvor absolvierte sie ein Studium zum Dipl.-Ingenieur an der Hochschule für Technik, Wirtschaft und Kultur in Leipzig.

Peter John hat an der RWTH Aachen Physik studiert und an der Universität Heidelberg in theoretischer Elementarteilchen-Physik promoviert. Seit 2003 arbeitet er für die SAP und ist Softwarearchitekt bei SAP Netweaver BW. Dort arbeitet er im Bereich OLAP, Integrierte Planung und Security. Er hat das neue Konzept der Analyseberechtigungen als Nachfolger der vorherigen Reportingberechtigungen in BW entworfen und entwickelt.

Zusammenfassung

Beim Management von Zugriffsrechten können Fehler teuer werden. Wie Sie Risiken minimieren und Compliance sicherstellen, zeigt Ihnen dieses umfassende Handbuch: Entwickeln Sie ein Berechtigungskonzept, das optimal auf Ihr Unternehmen zugeschnitten ist, und erfahren Sie, wie Sie es im SAP-System umsetzen. Neben den rechtlichen und technischen Grundlagen vermitteln Ihnen die Autoren fundiertes Wissen zur Berechtigungspflege in den einzelnen SAP-Lösungen und zu den Werkzeugen, die dabei zum Einsatz kommen. Unverzichtbares Wissen für Berechtigungsverantwortliche!Aus dem Inhalt• Organisation und Berechtigungen• Rechtliche Rahmenbedingungen• Technische Grundlagen der Berechtigungspflege• Systemeinstellungen und Customizing• Rollenzuordnung über das Organisationsmanagement• Zentrale Benutzerverwaltung (ZBV)• SAP Access Control• User Management Engine (UME)• Berechtigungen in HCM, CRM, SRM und SAP NetWeaver BW• Berechtigungen in SAP BusinessObjects Business Intelligence (BI) und SAP HANA• Berechtigungen im Finanzwesen, Controlling, Logistik, Einkauf und Vertrieb• Vorgehen im Projekt

Aus dem Inhalt

Organisation und Berechtigungen
Rechtliche Rahmenbedingungen
Technische Grundlagen der Berechtigungspflege
Systemeinstellungen und Customizing
Rollenzuordnung über das
Organisationsmanagement
Zentrale Benutzerverwaltung (ZBV)
SAP Access Control
User Management Engine (UME)
Berechtigungen in HCM, CRM, SRM und SAP NetWeaver BW
Berechtigungen in SAP BusinessObjects Business Intelligence (BI) und SAP HANA
Berechtigungen im Finanzwesen und Controlling sowie in Logistik, Einkauf und Vertrieb
Vorgehen im Projekt

Zusatztext

Buch-Tipp!

Bericht

Buch-Tipp! DSAG-Newsletter 201209