Hallo alle zusammen,
ich habe hier eine Frage, die den einen oder anderen zum schmunzeln anregen wird… :
Ich bin auf ein Unternehmen gestoßen, deren User (ca. 120) im SAP-System alle eine SAP_ALL Berechtigung haben. Gearbeitet wird mit der Version 4.0 B
Hat jemand eine Idee was im Falle eines solchen Berechtigungskonzeptes eine angemessene Reaktion zu sein scheint? Oder fällt jemanden ein warum dies vielleicht gar nicht so schlimm ist 
??
Ich bin gespannt was Ihr dazu meint…
Vielen Dank!
Hallo,
von einem Berechtigungskonzept kann man in einem solchen Fall nicht sprechen.
Die richtige Maßnahme wäre sofort ein geeignetes Berechtigungskonzept auszuarbeiten. Um nur ein Beispiel zu nennen: In unserem Unternehmen habe ich als Basis-Admin noch nicht einmal eine SAP_All Berechtigung auf dem Produktivsystem.
Die Ausarbeitung des Konzeptes nimmt sicherlich einige Zeit in Anspruch, die aber auf jeden Fall investiert werden muss, in Anbetracht der brisanten Situationen, die durch eine SAP_All Berechtigung eines jeden Users herrscht.
Gruß
Phoebe
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi,
wurde bei dem Unternehmen seitens der Wirtschaftsprüfung noch keine Systemprüfung unternommen? Von der Seite des Riskmanagements sind die Berechtigungen sehr kritisch zu prüfen. Mit der SAP_ALL-Berechtigung sind für Mitarbeiter Tür und Tor zur Manipulation geöffnet.
Bei einer Systemprüfung würde wahrscheinlich das Testat verweigert werden können.
Es sollte meines Erachtens ein Berechtigungskonzept erarbeitet werden. Da das Unternehmen noch im Releasestand 4.0B verweilt, wäre auch ein Releasewechsel auf Enterprise dringend anzuraten.
Falls Unterstützung für eine vorbeugende Systemprüfung ohne Wirtschaftsprüfer, Releasewechsel und oder Berechtigungskonzept benötigt wird stehe ich gerne zur Verfügung.
Gruß
Dieter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hübsch 
)!
Das ist eine ziemliche einfache Art der Berechtigungspflege
Bei uns in der Firma bin ich der einzige, der SAP_ALL hat.
Naja, ich denke, man sollte sich wirklich die einzelnen Profile/Rollen mal anschauen, sonst ist auf einmal das System gelöscht )
Gruss Dieter
Hallo Dieter,
Hübsch
Das ist eine ziemliche einfache Art der Berechtigungspflege
-)
Bei uns in der Firma bin ich der einzige, der SAP_ALL hat.
Und selbst das ist eine ziemlich einfache Art der Berechtigungspflege Sorry.
Normalerweise sollte es nur einen Notfalluser geben, für den auf dem Produktivsystem SAP_ALL vergeben ist. Dieser Notfalluser wird, wie der Name schon sagt, nur im Notfall angewandt. Die Nutzung dieses Users sollte protokolliert werden, da mit ihm in einem Produktivsystem sehr sensible Daten eingesehen und manipuliert werden können.
Naja, ich denke, man sollte sich wirklich die einzelnen
Profile/Rollen mal anschauen, sonst ist auf einmal das System
gelöschtGruss Dieter
Gruß
Phoebe
Hallo alle zusammen,
Servus Silverkiter
ich habe hier eine Frage, die den einen oder anderen zum
schmunzeln anregen wird… :
ja, das habe ich wirklich - wenngleich es das eigentlich nicht ist!
Ich bin auf ein Unternehmen gestoßen, deren User (ca. 120) im
SAP-System alle eine SAP_ALL Berechtigung haben. Gearbeitet
wird mit der Version 4.0 B
Ziemlich einfaches „Konzept“, wenn man das mal so nennen mag. Grundsätzlich ist es so, dass im System KEINER SAP_ALL haben darf, wie bereits die anderen geschrieben haben. Selbst ein Basis Admin hat im Produktiv-System nicht alle Berechtigungen, zu seinem eigenen Schutz.
Hat jemand eine Idee was im Falle eines solchen
Berechtigungskonzeptes eine angemessene Reaktion zu sein
scheint? Oder fällt jemanden ein warum dies vielleicht gar
nicht so schlimm ist
Eine Reaktion wäre: Ein Berechtigungs-Projekt starten, welches zum Ziel hat ein Konzept zu erarbeiten und dieses dann mit Inhalt zu füllen und produktiv zu setzen. Das ist zwar eine Menge Arbeit, jedoch bei einem UN mit 120 SAP-Usern durchaus machbar mit einem Scope von 4 Monaten.
Ich bin gespannt was Ihr dazu meint…
Vielen Dank!
Gern’ geschehen. Falls Du weitere Fragen hast oder tiefergehende Infos wünscht, schreib mir ein Mail.
Schönen Sonntag,
Andreas