Die Energie AG IT-Administratoren Sebastian Wandl und Werner Schmidhauser beschäftigen sich schon lange mit Rollen- und Berechtigungsvergaben im SAP. So wurde bereits das Berechtigungstool GRC im SAP mithilfe von SCSM / Orchestrator und Cireson Portal gemeinsam mit den Base-IT-Experten erfolgreich implementiert.
Für eine erfolgreiche Weiterentwicklung und einen weiteren Schritt Richtung Automatisierung zu gehen, kontaktierten nun die Energie AG IT-Experten unsere Base-IT-SCSM-Consultants.
Die Erweiterung knüpft dort an, wo bereits der Workflow mittels SCSM stattfindet. So soll zukünftig die SAP-Rollen und die Berechtigungen mittels eines Formulars für den End-User einfach beantragbar sein und durch den Vorgesetzten einfach und sicher freigegeben werden können.
Gemeinsam entwickelten die Energie AG Experten mit unseren Base-IT-Spezialisten einen im Hintergrund automatisierten SCSM-Workflow zum Abgleich der diversen Rollen und Berechtigungen.
Durch die im Vorfeld definierten Abhängigkeiten und Verknüpfungen im SAP erkennt nun der System Center Service Manager Orchestrator welche Rollen und Berechtigungen gemeinsam vergeben werden dürfen.
Tritt ein Konflikt zwischen Berechtigung und Rolle auf, welche vom Vorgesetzten oder Mitarbeiter gewählt wurden, so entfernt Microsoft System Center Service Manager automatisiert diese und verhindert so, dass falsche Rollen und Berechtigungen an den End-User übertragen werden.
Aufgrund der hohen Variablen und dessen dynamischen Aufbaus ist dieser Berechtigungsprozess hochkomplex. Um diesen Workflow jedoch einfach für den End-User darzustellen, entschied sich das Energie AG IT-Team gemeinsam mit unseren Consultants dies in einem Cireson-Formular abzubilden.
Durch die perfekte Darstellung können sämtliche User einfach und sicher damit arbeiten, ohne dabei Veränderungen in der SAP-Berechtigungsstruktur vorzunehmen. Damit ist die Energie AG in Bezug auf Compliance perfekt aufgestellt und trägt dazu bei, dass Sicherheitslücken in Unternehmens- und Geschäftsprozessen erst gar nicht entstehen können.
Der Automatisierung im Hintergrund zum Trotz, werden bei diesem zweistufigen Prozess, nach wie vor die Vorgesetzten der jeweiligen Mitarbeiterinnen und Mitarbeiter mittels automatisch generierten Mail aus SCSM zur Überprüfung und Freigabe aufgerufen.
Nach erfolgreich gesetzten Freigaben der gewünschten Rollen und Berechtigungen übernimmt Orchestrator die Ausrollung dieser.