Sizing-Schritte bei Versionswechsel
Personalisierung der Rolle in PFCG / Benutzer in SU01
In jedem Unternehmen mit einem SAP-System gibt es jemanden, der die Verantwortung für die SAP Basis trägt. Diese Person sorgt für den störungsfreien Betrieb des SAP-Systems. Sie begleitet Wartungsarbeiten und greift bei besonderen Situationen, wie zum Beispiel schlechter Performance, ein. Auch für Unternehmen, die den Betrieb der Basis an einen externen Dienstleister übergeben, ergeben sich an dieser Stelle oft noch Aufgaben aus dem Umfeld der Benutzer und des Berechtigungsmanagements.
Automatisierung der Prozesse In einem IDM werden IT-Geschäftsprozesse, das Anlegen, Ändern sowie das Löschen eines Benutzers anhand eines eindeutigen Regelwerks zentral definiert. Anschließend laufen alle notwendigen Schritte mittels automatisierter Workflows ab. Die Benutzerverwaltung muss nicht mehr für jedes einzelne System separat administriert werden, sondern nur noch an einer zentralen Stelle (Single Point of Administration). Datenkonsistenz Mitarbeiterdaten werden in einer IDM-Architektur nur einmal in einem führenden System angelegt. Alle angeschlossenen Systeme nutzen diese Daten in ihrer Benutzerverwaltung bedarfsorientiert. Bei einem Abteilungswechsel oder einer neuen Tätigkeit werden Berechtigungen automatisiert angepasst. Sicherheit und Dokumentation In einer zentralen Benutzerverwaltung lassen sich Anwender effizient auf allen Systemen sperren oder die Zugriffsrechte ändern. Durch die Anbindung an den Personalprozess wird der Änderungsprozess automatisch angestoßen sobald in der Personalabteilung der Stammdatensatz angepasst wird. Außerdem können durch Dokumentationslösungen alle Vorgänge lückenlos archiviert werden. Dadurch entsteht eine Transparenz die auch den Nachweis eines funktionierenden und sicheren Berechtigungskonzepts bei Revisionsprüfungen erleichtert. Anforderungen an IDM-Systeme Personen erhalten elektronische Identität Attribute beschreiben die Rolle der person Qualitätsanforderungen Verlässlichkeit: Missbrauchsverhinderung Nachvollziehbarkeit: Dokumentation und Logging Ausfallsicherheit: Back-up-Systeme Einklang mit rechtlichen Vorgaben Datenschutzgesetz Worauf sollte man bei Antragsprozessen achten? Bei der Implementierung und auch im laufenden Betrieb eines IDM gibt es bestimmte Dinge die man bei Antragsprozessen zwingend beachten sollte. Die wichtigsten Punkte habe ich Ihnen in Form einer Checkliste zusammengefasst.
Applikationsfehler
Eine weitere Möglichkeit Ihr Gateway mit Hilfe des SAP Standards abzusichern ist die Verschlüsselung der Kommunikation mittels Secure Network Communication (SNC). Bei ungeschützten Datenkommunikationspfaden zwischen verschiedenen Clients- und Serverkomponenten des SAP-Systems, die das SAP-Protokoll RFC oder DIAG verwenden, erfolgt der Datenaustausch im Klartext und es besteht die Gefahr, dass dieser ausgelesen werden kann. Mit Hilfe von SNC ist es Ihnen möglich, eine Ende-zu-Ende-Verschlüsselung (E2EE) zu erstellen, womit die Kommunikation zwischen zwei Komponenten, wie beispielsweise zwischen Anwendungsserver und SAP GUI, gesichert werden kann. Zudem bietet die SNC-Verschlüsselung die Grundlage für den Einsatz von SAP Single Sign-On (SSO) als Sicherheitslösung, welches den internen Aufwand des Passwortmanagements deutlich reduziert.
Zu Erstellung eines Marketingkonzepts eignet sich das Modell des Marketing-Mix. Dieses ist in der Regel in vier Säulen – die vier Ps – unterteilt. Diese sind Product (Produkt), Price (Preis), Place (Vertriebspolitik) und Promotion (Kommunikationspolitik). Bei Dienstleistungen gesellt sich hierzu oftmals noch der Aspekt Personnel (Personalpolitik). Zwar zielt das Modell des Marketing-Mix auf den externen Vertrieb von Produkten und Dienstleistungen ab, es lassen sich jedoch Aspekte daraus auch für ein internes Marketing der SAP-Basis anwenden. Zur Ausgestaltung der jeweiligen Bereiche des Marketing-Mix empfiehlt sich die Anwendung eines Leitfadens zur Entwicklung eines Marketingkonzepts. SCHRITT 1: DEFINITION DER LEISTUNG Dieser Schritt beschäftigt sich mit der Beschreibung der Dienstleistungen, die angeboten werden sollen. Ebenso liefert dieser Schritt eine Kategorisierung hinsichtlich Art der Dienstleistung. Hier seien bspw die Ebenen Sekundärdienstleistung oder Primärdienstleistung genannt. In Bezug auf die SAP-Basis beschäftigt sich dieser Schritt mit der Produktportfolioanalyse und der Erstellung von IT-Produkten und einem Produktkatalog. SCHRITT 2: EIGENE RESSOURCEN In der Folge findet eine Bestimmung der eigenen Ressourcen statt. D. h., es wird identifiziert, welche Ressourcen vorhanden sind und genutzt werden können und welche Ressourcen noch aufzubauen sind. Ressourcen sind sowohl Menschen, Objekte, Systeme, Wissen als auch Finanzmittel. Für die SAP-Basis stellt dieser Schritt eine Bestandsaufnahme dar. SCHRITT 3: FESTLEGUNG DER ZIELE Im Rahmen der Festlegung der Ziele wird bestimmt, für welche Mission und Vision der Dienstleistungsanbieter steht. Ebenso werden Ziele für messbare Ziele für die nächsten drei Jahre festgelegt.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Unter der Menüoption L finden Sie ebenfalls die Workprozess-Übersicht.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Oft besitzen Basis-Administratoren beispielsweise ABAP-Grundkenntnisse und ABAP-Entwickler kennen die Grundzüge der SAP Basis.