SAP Applikationen
Technologische Beratung SAP
Governance, Risk & Compliance: Welche Anforderungen und Vorteile bietet ein modernes Identity-Management-System (IDM) im GRCKontext und worauf sollte man bei Antragungsprozessen achten? Moderne Unternehmen müssen für eine optimale Unternehmenssteuerung und -Überwachung die Zugriffsmöglichkeiten und Systemberechtigungen ihrer Mitarbeiter wirksam kontrollieren können. Diese Notwendigkeit lässt sich nicht zuletzt auch von gesetzlichen Anforderungen ableiten. Unter IDM versteht man das Benutzer- und Berechtigungsmanagement innerhalb eines Unternehmens. Diese Systeme sind elementarer Bestandteil des internen Kontrollsystems. Darunter fällt die fortlaufende Überwachung und Vergabe von Zugriffsmöglichkeiten sowie die systemseitige Sicherstellung von Funktionstrennungen (SoD - Segregation of Duties) in den IT-Systemen. Dieses dient in erster Linie dazu relevante Geschäfts- und Finanzrisiken besser zu steuern und kriminelle Handlungen zu Unterbinden. Bei der Verwaltung von Benutzer- und Berechtigungsstrukturen muss sichergestellt werden, dass bei Änderung von Aufgaben- und Verantwortungsbereichen die Berechtigungen der betroffenen Mitarbeiter in den Systemen angepasst werden. Versäumt man diesen Prozess, besitzt ein Mitarbeiter der mehrere Abteilungen durchläuft letztendlich umfangreiche Berechtigungen die in Kombination kritisch sein können. Vertrauen ist gut, Kontrolle ist besser Um es zu vermeiden das Mitarbeiter über Ihren Kompetenzbereich hinaus berechtig sind, müssen Benutzerdaten und Berechtigungen fortlaufend den aktuellen Erfordernissen angepasst werden. Es ergibt daher Sinn regelmäßig einen Rezertifizierungsprozess durchzuführen, in dem Rolleneigner und Führungskraft unter Beachtung des Vieraugenprinzips abzeichnen das der Mitarbeiter die aktuellen Berechtigungen zurecht besitzt oder ob ihm möglicherweise Rechte aus vorhergegangenen Tätigkeiten entzogen werden können/müssen. Provisionierung als zentrale Funktion des IDM Eine zentrale Funktion von IDM-Systemen bilden Provisionierungskomponenten, die den Anwendern entsprechend ihrer Aufgabe individuelle Zugangsberechtigungen für die erforderlichen IT-Ressourcen verschaffen.
Als Virtualisierung bezeichnet man das Entkoppeln von Anwendungssoftwareinstanzen von der Hardware durch eine Abstraktionsschicht. Mit der Entkopplung werden folgende Ziele verfolgt: Die Instanzen können bei Lastschwankungen oder bei Hardwareausfällen flexibel umgezogen oder geparkt werden, wenn sie nicht verwendet werden, ohne dass in der Konfiguration der Instanzen etwas geändert wird. Physisch vorhandene Hardwareressourcen können zwischen Instanzen aufgeteilt (logisch partitioniert) oder auch zu einer logischen Hardware zusammengefügt werden – Letzteres spielt im SAP-Umfeld allerdings keine Rolle.
Anmeldegruppen für ALE/RFC
Wenn wir früher SAP-Umgebungen bereitgestellt haben, mussten wir zunächst eine detaillierte Dimensionierung und Architektur ausarbeiten und diese an das Beschaffungsteam weitergeben, das die Systeme im nächsten Schritt bestellte und im Rechenzentrum installierte. Von da ging es dann weiter zum Netzwerkteam, zum Speicherteam, zum Betriebssystemteam und zum Datenbankteam. So lagen zwischen Architekturentwurf und Installation eines neuen SAP-Systems schnell schon mal drei bis sechs Monate.
Sie können die Queue-Auswahl reduzieren. Wählen Sie dazu das Support Package aus, das das letzte in der Queue sein soll. Danach wird die Queue neu berechnet. Sie können die Neuberechnung auch explizit mit Queue neu berechnen starten. Beachten Sie, daß Sie nur Support Packages auswählen können, die zu der von Ihnen gewählten Softwarekomponente gehören (der Mauszeiger ändert sein Aussehen entsprechend). Die zu der berechneten Queue gehörenden Support Packages sind grün unterlegt. Das von Ihnen gewählte höchste Support Package der vorher ausgewählten Softwarekomponente ist zusätzlich mit einem grünen Haken markiert. Die jetzt nicht mehr zur Queue gehörenden Support Packages sind weiterhin in der Liste sichtbar und können auch wieder ausgewählt werden. Wenn Sie die Queue für eine andere Softwarekomponente bestimmen wollen, wählen Sie Neue Komponente. Ergebnis Sie haben eine Queue definiert. Spielen Sie nun die in der Queue stehenden Support Packages ein [Seite 20]. Regeln für die Queue Die folgenden Regeln gelten für die Erstellung einer Queue: Wenn es sich um ein FCS-System handelt, dann steht an erster Stelle ein FCS Support Package. Falls es in der Queue fehlt, kann diese nicht definiert werden. Stattdessen bekommen Sie eine Fehlermeldung, in der Ihnen der Name des fehlenden FCS Support Package mitgeteilt wird. In einem Nicht-FCS-System (offizieller Auslieferungsstand) können Sie kein FCS Support Package einspielen. Support Packages für eine ausgewählte Komponente werden entsprechend ihrer Reihenfolge in die Queue gestellt. Haben Support Packages in der Queue Verbindungen zu Support Packages einer anderen Komponente (weitere Vorgängerbeziehung, erforderliches CRT) wird die Queue um weitere Support Packages erweitert, bis alle Vorgängerbeziehungen erfüllt sind. Beachten Sie, daß der SAP Patch Manager die Konfiguration Ihres SAP-Systems berücksichtigt und nur solche Support Packages in die Queue aufnimmt, die in Ihr System eingespielt werden dürfen.
Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.
Wenn sie bei Programmen, die große Datenmengen bearbeiten sollen, nicht vermieden werden kann, muss über Parallelisierung nachgedacht werden.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Wie aber schon eingangs erwähnt: Die Experten der Hardwarepartner und der SAP-Serviceorganisation können ihre Arbeit nur dann zuverlässig machen, wenn die Eingangsdaten aus dem Kundenprojekt zuverlässig und genau sind.