IBsolution Blog

Die Folgen von fehlenden bzw. übermäßigen Berechtigungen in SAP Fiori

Geschrieben von Marc Roeder und Daniel Schenk | 29. August 2024

Rollen und Berechtigungen spielen eine entscheidende Rolle in SAP Fiori. Sie stellen sicher, dass Benutzer nur auf die Funktionen und Daten zugreifen können, die für ihre Aufgaben erforderlich sind. Indem die Rollen und Berechtigungen korrekt zugewiesen sind und zu den Tätigkeiten des jeweiligen Mitarbeiters passen, können Unternehmen die Sicherheit und Integrität ihrer SAP Fiori-Umgebung gewährleisten und unautorisierte Zugriffe oder Datenverluste verhindern.

 

 

Praxiserprobte Tipps für Ihre Berechtigungen in SAP Fiori

 

 

Passgenaue Rollen und Berechtigungen sind daher von großer Bedeutung, um die Effizienz und Sicherheit der Systeme sowie eine hohe Produktivität und Zufriedenheit der Mitarbeiter zu gewährleisten. Der Blogbeitrag beschreibt die schwerwiegenden Folgen, die mit fehlenden oder übermäßigen Berechtigungen einhergehen, und gibt Empfehlungen, wie sich Rollen und Berechtigungen optimal auf die Anforderungen des Unternehmens zuschneiden lassen.

 

Auswirkungen von fehlenden Berechtigungen

Das Fehlen bestimmter Berechtigungen in SAP Fiori kann erhebliche Auswirkungen haben. Benutzer können möglicherweise nicht auf die benötigten Funktionen oder Daten zugreifen, was ihre Arbeitsabläufe beeinträchtigt und ihre Produktivität stark einschränkt. Gleichzeitig entsteht eine hohe Unzufriedenheit bei den Mitarbeitern, da sie sich zunächst darum kümmern müssen, die erforderlichen Berechtigungen für die Erledigung ihrer Aufgaben zu beantragen – unter der Voraussetzung, dass sie überhaupt wissen, was sie im Einzelnen benötigen. Die entstehenden Verzögerungen wirken sich negativ auf die Prozesseffizienz aus und erhöhen die Kosten für das Unternehmen. 

 

Risiken bei übermäßigen Berechtigungen

Übermäßige Berechtigungen in SAP Fiori bergen ebenfalls erhebliche Risiken. Benutzer können Zugriff auf Funktionen und Daten haben, für die sie keine Verantwortung tragen oder für die Erledigung ihrer Aufgaben nicht benötigen. Damit einher geht eine erhöhte Gefahr von Datenlecks und -missbrauch sowie eine vergrößerte Angriffsfläche für Cyber-Angriffe. Benutzer, die mit übermäßigen Berechtigungen ausgestattet sind, haben die Möglichkeit, sensible Informationen einzusehen, zu ändern oder zu löschen – mit potenziell gravierenden Folgen für das Unternehmen.

 

Tipps zur Optimierung von Rollen und Berechtigungen

Um die Rollen und Berechtigungen in SAP Fiori passgenau aufzusetzen, sollten Unternehmen einige Aspekte beachten:

  1. SAP Fiori-Apps lassen sich in funktionsbezogene Kataloge gliedern. Ein Katalog stellt sicher, dass die Navigation zwischen zusammengehörenden Apps innerhalb eines Katalogs ohne Fehler funktioniert.

  2. SAP Fiori-Rollen sollten auf einem stellenbezogenen Berechtigungskonzept basieren. Anwendungen, die von mehreren Stellen genutzt werden, lassen sich in übergeordnete Rollen auslagern.

  3. Die Strukturierung der Apps auf dem SAP Fiori Launchpad erfolgt mithilfe von Spaces und Pages, da Gruppen inzwischen obsolet sind. Über Pages und Abschnitte lassen sich die Apps sinnvoll gliedern, sodass es den Benutzern leichter fällt, die richtigen Anwendungen zu nutzen.

  4. Berechtigungen sollten strikt nach dem Need-to-know-Prinzip vergeben werden. Aus Gründen der Effizienz in der Administration ist es jedoch ratsam, unkritische Berechtigungen nicht zu restriktiv zu vergeben.

  5. Tools für das Identity & Access Management automatisieren und vereinfachen die Verwaltung von Rollen und Berechtigungen und halten sie immer auf dem neuesten Stand.

 

Fazit: Berechtigungen regelmäßig auf den Prüfstand stellen

Die korrekte Zuweisung von Rollen und Berechtigungen in SAP Fiori ist entscheidend für die Sicherheit und Effizienz der SAP-Systeme. Sowohl fehlende als auch übermäßige Rollen und Berechtigungen können schwerwiegende Folgen haben, zum Beispiel verzögerte Arbeitsabläufe, Datenmissbrauch und Sicherheitslücken. Daher sollten Unternehmen über ein stimmiges Berechtigungskonzept verfügen, regelmäßige Überprüfungen durchführen und bei Bedarf Anpassungen vornehmen. So gewährleisten sie, dass die Rollen und Berechtigungen stets den aktuellen Anforderungen entsprechen.