Berechtigungsworkflow
Ausgangssituation
Wer in Unternehmen oder Behörden Rollen, Zugriffsrechte und andere Berechtigungen für die im Einsatz befindlichen IT-Systeme verwalten muss, ist wirklich nicht zu beneiden: Permanent sind neue Mitarbeiter an die Systeme anzumelden, müssen Mitarbeiter, die nun in einem anderen Werk oder einer anderen Abteilung arbeiten, mit neuen Rollen und Berechtigungen ausgestattet werden, oder Mitarbeitern, die das Unternehmen verlassen, Zugriffsrechte entzogen werden. Und das in der Regel separat für jedes der verschiedenen IT-Systeme, egal ob SAP-Systemlandschaften, -Module oder Nicht-SAP-Systeme. Begleitet werden diese stetigen Veränderungen von Zugriffsrechten, Rollen und Berechtigungen durch unzählige elektronische und gedruckte Formulare, das Einholen der Zustimmungen, den Versand von Bestätigungen oder Ablehnungen sowie die Dokumentation des Genehmigungsprozesses. Die Folgen sind hoher administrativer Aufwand seitens des IT-Personals, verstärkte Fehleranfälligkeit und nur wenig Transparenz in der Frage, welcher Mitarbeiter eigentlich welche Rechte für welches System besitzt. Aber auch die Mitarbeiter, die neue Zugriffsrechte benötigen oder deren Rolle sich ändert, stehen oft vor einem unlösbaren Problem: Solange sie nicht als Mitarbeiter an einem System angemeldet sind, können sie keine Rechte dafür bekommen. Ohne diese Rechte können sie sich aber an dem System nicht anmelden. Allein durch diesen Umstand gehen in vielen Unternehmen etliche Arbeitsstunden verloren.
Lösung
ACURA von ABRACON stellt Unternehmen und Behörden eine zentrale SAP-basierte Nutzerrechte-Verwaltung für alle SAP- und auch Nicht-SAP-Systeme zur Verfügung. Mit ACURA werden abstrakte fachliche Rollen wie Finanzvorstand, Sales Manager West oder Produktionsmitarbeiter Werk B eingerichtet, für die technische Profile hinterlegt werden. In den Profilen ist festgelegt, welche Zugriffsrechte oder sonstigen Berechtigungen die jeweilige Rolle an welchen Systemen hat. Erhält ein Mitarbeiter eine neue Rolle, kann er selbst als Antragsteller tätig werden. Das ins Intranet integrierte System verschickt automatisch eine Benachrichtigung an den im Profil hinterlegten Genehmiger. Dieser kann seine Genehmigung oder Ablehnung begründen. Nach der Freigabe der neuen Rolle erhält der Antragsteller eine entsprechende Mail und ACURA trägt ihn selbständig mit den der Rolle zugehörigen Zugriffsrechten in allen für seine Rolle hinterlegten Systemen ein. Entsprechend können Zugriffsrechte oder Berechtigungen auch entzogen werden.