ACURA

ACURA: Die zentrale SAP-basierte Nutzerrechte-Verwaltung für alle SAP- und Nicht-SAP-Systeme im Unternehmen

 

Berechtigungsworkflow

Ausgangssituation

Wer in Unternehmen oder Behörden Rollen, Zugriffsrechte und andere Berechtigungen für die im Einsatz befindlichen IT-Systeme verwalten muss, ist wirklich nicht zu beneiden: Permanent sind neue Mitarbeiter an die Systeme anzumelden, müssen Mitarbeiter, die nun in einem anderen Werk oder einer anderen Abteilung arbeiten, mit neuen Rollen und Berechtigungen ausgestattet werden, oder Mitarbeitern, die das Unternehmen verlassen, Zugriffsrechte entzogen werden. Und das in der Regel separat für jedes der verschiedenen IT-Systeme, egal ob SAP-Systemlandschaften, -Module oder Nicht-SAP-Systeme. Begleitet werden diese stetigen Veränderungen von Zugriffsrechten, Rollen und Berechtigungen durch unzählige elektronische und gedruckte Formulare, das Einholen der Zustimmungen, den Versand von Bestätigungen oder Ablehnungen sowie die Dokumentation des Genehmigungsprozesses. Die Folgen sind hoher administrativer Aufwand seitens des IT-Personals, verstärkte Fehleranfälligkeit und nur wenig Transparenz in der Frage, welcher Mitarbeiter eigentlich welche Rechte für welches System besitzt. Aber auch die Mitarbeiter, die neue Zugriffsrechte benötigen oder deren Rolle sich ändert, stehen oft vor einem unlösbaren Problem: Solange sie nicht als Mitarbeiter an einem System angemeldet sind, können sie keine Rechte dafür bekommen. Ohne diese Rechte können sie sich aber an dem System nicht anmelden. Allein durch diesen Umstand gehen in vielen Unternehmen etliche Arbeitsstunden verloren.

 

Lösung

ACURA von ABRACON stellt Unternehmen und Behörden eine zentrale SAP-basierte Nutzerrechte-Verwaltung für alle SAP- und auch Nicht-SAP-Systeme zur Verfügung. Mit ACURA werden abstrakte fachliche Rollen wie Finanzvorstand, Sales Manager West oder Produktionsmitarbeiter Werk B eingerichtet, für die technische Profile hinterlegt werden. In den Profilen ist festgelegt, welche Zugriffsrechte oder sonstigen Berechtigungen die jeweilige Rolle an welchen Systemen hat. Erhält ein Mitarbeiter eine neue Rolle, kann er selbst als Antragsteller tätig werden. Das ins Intranet integrierte System verschickt automatisch eine Benachrichtigung an den im Profil hinterlegten Genehmiger. Dieser kann seine Genehmigung oder Ablehnung begründen. Nach der Freigabe der neuen Rolle erhält der Antragsteller eine entsprechende Mail und ACURA trägt ihn selbständig mit den der Rolle zugehörigen Zugriffsrechten in allen für seine Rolle hinterlegten Systemen ein. Entsprechend können Zugriffsrechte oder Berechtigungen auch entzogen werden.

 

Nutzenpotenzial

Effizienz

ACURA verringert den administrativen Aufwand:

Durch den automatisierten Ablauf von Antragstellung, Genehmigungs-Workflows und Vermerk der Nutzerrechte in die Systeme, entfällt das zeitraubende manuelle Eintragen eines Nutzers in den verschiedenen Systemen und Anwendungen. Mit ACURA ist die Nutzerrechte-Verwaltung nicht mehr administratorgesteuert, sondern nutzergetrieben. Das IT-Personal gewinnt damit Zeit für die Erledigung seiner eigentlichen Aufgaben.

Transparenz

ACURA schafft Transparenz:

Die Fragen, welche Nutzer auf welchen Systemen eigentlich welche Rechte haben, und wer diese Berechtigungen genehmigt hat, wird vom System automatisch beantwortet. Per Maus-Klick können sich Berechtigte bequem entsprechende Ansichten anzeigen lassen, sei es für das ganze Unternehmen, einzelne Abteilungen oder Werke oder sonstige organisatorischen Gliederungen.

Sicherheit

ACURA vermeidet Fehler:

Die automatisierte Eintragung von Berechtigungen führt dazu, dass Fehler gar nicht erst entstehen können. Denn wie leicht passiert es bei manuellen Eingaben, dass versehentlich falsche Rechte zugewiesen werden oder der Nutzer bestimmte Rechte gar nicht erst erhält? Da bei ACURA die Rollen mit technischen Profilen hinterlegt werden, ist diese Problematik bei ACURA völlig ausgeschlossen. IT-Administratoren ersparen sich damit zeitraubende Korrekturen und Nutzer können schneller an ihren Standorten arbeiten.

Flexibilität

ACURA macht flexibel:

Neue Abteilungen oder Standorte? Neue Rollen oder Berechtigungen? Kein Problem. Über die Anpassung oder das Neuanlegen von Rollen und technischen Profilen, sowie die Einrichtung des jeweils benötigten Genehmigungs-Workflows lassen sich mit ACURA Veränderungen flexibel, effizient und effektiv meistern.

Funktionsliste

Authentifizierung

  • Benutzer-Authentifizierung gegen ein zentrales SAP- oder LDAP-Nutzerverzeichnis
  • Automatisiertes Auslesen von Stammdaten aus dem Nutzerverzeichnis
  • Mögliche Integration in ein SSO-Szenario (z.B. SAP Netweaver Portal)

Berechtigungsanträge

  • Zuordnung von fachlichen Rollen zu technischen Rollen
  • Hierarchische Gruppierung von Rollen
  • Integration von beliebig vielen SAP-basierten Zielsystemen
  • Systemübergreifende Berechtigungsbeantragung und -vergabe
  • Einbindung von Berechtigungen außerhalb des SAP-Standards
  • Beantragung von Berechtigungen für Dritte
  • Übersicht über vorhandene Berechtigungen eines Nutzers bei Antragstellung
  • Templates für neue Anträge
  • Kommentierungsmöglichkeit von Anträgen und Antragsablehnungen

Änderungsanträge für Berechtigungen

  • Anträge zur Veränderung oder Neuanlage von fachlichen Rollen analog zu Berechtigungsanträgen erfassbar
  • Separater Genehmigungsworkflow für Änderungsanträge definierbar

Benutzeranlage

  • Automatisierte Anlage von SAP-Usern anhand von LDAP-Stammdaten mit anschließendem Berechtigungsantrag

Genehmigungsverfahren

  • Genehmigungsworkflows n-stufig definierbar
  • Anzeige des Genehmigungsworkflows während der Berechtigungsbeantragung
  • Anträge können von Antragsteller und Administrator abgebrochen werden

Berechtigungsvergabe

  • Automatisierte Zuweisung technischer Berechtigungen über Agenten
  • Agenten für SAP-ABAP- und -JAVA-Stack sowie Email-Agenten verfügbar
  • Einheitliche Schnittstelle zur Entwicklung von Agenten für Drittsysteme
  • Fehlertolerante Agentenausführung
  • Wiederholungsintervalle für Berechtigungsvergabe definierbar

Audit

  • Status-Übersichten der eigenen bzw. aller Anträge mit Suchfunktion
  • Nachverfolgung des kompletten Workflows pro Antrag: fachliche und technische Berechtigungen, Genehmigungen/Ablehnungen, Emails, Kommentare, Agentenstatus
  • flexible Definition von Email-Benachrichtigungen für Genehmiger, Nutzer und Administratoren
  • Formulargenerator zur Dokumentation des Genehmigungsvorgangs in Papierform

Konfiguration und Administration

  • separate Webapplikation zur Konfiguration und Administration des ACURA-Systems
  • Unterstützung der Erstellung von fachlichen Rollen und der zugehörigen Genehmigungsworkflows durch grafische Darstellung
  • Aufzeigen von Problemen in der Konfiguration und bei der automatischen Berechtigungsvergabe

Allgemein

  • Erreichbarkeit über Web-Browser
  • Einfache Integration in ein Firmen- oder Behörden-Intranet
  • Mehrsprachigkeit
 

Daniel Appelt

ABRACON GmbH

Ihr Ansprechpartner

ist als SAP BI Senior Consultant und Developer bei der ABRACON GmbH mit der Konzeption und Umsetzung von Entwicklungsprojekten im Business Intelligence-Umfeld betraut. Der Schwerpunkt des diplomierten Informatikers liegt in seiner Tätigkeit im Unternehmen seit 2002 dabei auf der Entwicklung SAP-basierter Web- und Mobil-Anwendungen.

Sie möchten mehr über unser ACURA erfahren?

Wir stehen Ihnen gerne zur Verfügung, kontaktieren Sie uns einfach über Telefon, E-Mail oder auf unseren Social Media Kanälen.

 

Jetzt Kontakt aufnehmen

x