BUM Kurzinfo

BUM Vorteile

BUM besteht aus einer Vielzahl kleiner und größerer Verbesserungen die zur Steigerung der Flexibilität, der Prüfbarkeit, der Transparenz und der Geschwindigkeit beitragen. Man könnte genauso sagen: "Mit BUM haben wir die Bearbeitung der Prozesskette der Berechtigungsverwaltung extrem verbessert!"

Im Einzelnen:

Das Konzept und die Vorgehensweise

Das Konzept und die Vorgehensweise liefern wir Ihnen als praxiserprobten Rahmen, Road Map, mit. Hier sind von Ihnen lediglich noch die offenen Punkte (z. B. Namenskonventionen, Einstellung, Organisation der Userverwaltung, Freigabestrategie, usw.) mit Bezug zu Ihrem Unternehmen abzustimmen und ein zupflegen.

Rollenerstellung, Rollengenerierung, Rollenmanagement

Das Referenzmodel

Die SAP liefert mit dem R/3 bereits Rollen aus. Unserer Meinung nach dienen diese dazu, die Prozesse im R/3 abzubilden und zu testen. Diese Rollen sind nicht hinsichtlich einer Revisionsprüfung erstellt worden.
BUM hat ein Referenzmodel, dass Sie sich als Template für Rollen vorstellen können. So ein Template könnte z.B. "FI Kreditoren buchen" sein. Von dieser Art Templates gibt es einige hundert im BUM-Referenzmodel. Wie viel davon zum Einsatz kommen liegt an der Funktionalität die Sie im R/3 nutzen. Die Templates des Referenzmodels verstoßen von der Zusammensetzung der Transaktionen erst ein Mal nicht gegen Gesetze und gesetzesähnliche Vorschriften. Davon unberührt sind Transaktionen die von sich aus Verstöße in sich selbst tragen, z.B. SE16 ändern (Radierverbot). Diese Transaktionen / Templates müssen dann einer besonderen Beobachtung unterliegen. Im BUM können wir diese mit einem Revisionskommentar belegen der bis zur Zuweisung beim User sichtbar ist.
Neben dem Templates des Referenzmodels werden OrgStrukturen einmalig erstellt. Eine OrgStruktur kann vielen Templates zugeordnet werden. Hier könnten z. B. im Rechnungswesen, wenn immer auf 20 Buchungskreise und 2 Kostenrechnungskreise zu unterscheiden wäre, diese OrgStrukturen einmalig erstellt und in 20 oder 60 Templates immer wieder verwendet werden. Die Anzahl ihrer Rollen setzt sich demnach aus der Anzahl der verwendeten Templates aus dem Referenzmodel und den in den Templates selbst verwendeten OrgStrukturen zusammen. Diese Zahl kann Sie überhaupt nicht beeindrucken, denn Sie müssen ein prüfbares, transparentes und den Vorschriften entsprechendes Berechtigungswesen haben und die Grundlage dafür sind prüfbare, transparente, extrem gut organisierte, leicht änderbare Rollen. Unter den BUM FAQ's können Sie nachlesen: "BUM reduziert Rollen!"
Ein solches Referenzmodel zu erstellen ist sehr viel Arbeit die über Jahre hinweg geleistet wurde und sich "aus der Praxis für die Praxis" entwickelt hat.

Änderungen an den Rollen

Wir nehmen folgendes Beispiel an: Das Hauptwerk 100 (WERKS 0100) wurde auf Grund seiner Größe in die Werke 101 und 102 aufgeteilt. Mit einem Klick können Sie sehen, wo das Werk 100 in ihren Rollen "verbaut" wurde. Als Ergebnis erhalten Sie z. B. 388 Rollen angezeigt.
Als erstes können Sie in einem einzigen Schritt das Werk 100 in 101 und 102 in allen betroffenen Rollen abändern, in denen das Werk 100 zum Template gehört. Davon sind 300 Rollen betroffen und dass soll so auch bleiben. Die anderen 88 Rollen haben das Werk über 8 OrgStrukturen zugewiesen bekommen. Sie können jetzt diese 8 OrgStrukturen ändern von 100 auf 101 und fügen weitere 8 OrgStrukturen mit 102 hinzu, oder Sie löschen die 8 OrgStrukturen in einem Schritt und fügen 16 neue Ortstrukturen hinzu für das Werk 101 und 102 in einem Schritt. Anstatt 388 Rollen zu ändern kämen Sie in diesem Beispiel mit ganzen 3 Änderungen zum Ziel.

Historie

Da wir jede Änderung im BUM protokollieren können wir aus der Historie heraus zu jedem gewünschten Datum in der Vergangenheit den Zustand der Rollen wieder herstellen.
Sie können sich alle Daten im BUM, wann immer Sie wollen, auf das Dateiverzeichnis schreiben. Wir sagen dazu "Download". Diesen "Download" können Sie dann zu jedem Zeitpunkt wieder als "Upload" unter einer neuen ID ins BUM zurück laden.
Sie können sich alle Daten aus dem BUM als Report aufbereitet drucken lassen, und / oder das Ergebnis auf Platte wegspeichern.

Was ist objektunabhängig Pflegen?

In großen CO Templates kann es vorkommen, dass das Feld KOKRS (Kostenrechnungskreis) an 7 und mehr Objekten hängt. Diese Feldpflegen wir nur einmal in BUM durchgeführt, anstatt alle Objekte mit diesem Wert 7 mal im PFCG auszuprägen.

Die Namenskonventionen der Rollen, 30 Stellen Key und 80 Stellen Beschreibung, werden auf Grund von Ihnen definierten Vorgaben generiert.

Userverwaltung

Die Userverwaltung ist in zwei Bereiche aufgegliedert: In die Useradministration und die Userzuweisung. Am Ende der Useradministration werden logische Einheiten gebildet, wie z.B. FI DE. Unter dieser logischen Einheit, FI DE, werden alle User / Usergruppen und Rollen / Rollengruppen zusammengefasst, die dieser logischen Einheit zuzuordnen sind. Auf diese logische Einheit hin, können Sie nun Berechtigungen definieren. Sie können Rechte an Rollen, Rollengruppen, User, Usergruppen und dieser logischen Einheit vergeben und dies alles in Kombination als Antragsteller, Freigeber, zusätzlicher Freigeber, abhängiger Freigeber und Basisfreigeber. Durch dieses praxisgerechte Vorgehen sind Sie in der Lage ihre Freigabestrategie für ihr Unternehmen selbst zu implementieren.

Dokumentation, Prüfbarkeit, Audit

Dokumentation

Dokumentation wird im BUM GROSS geschrieben. Alles, aber auch wirklich alles wird in die BUM „Historie“ geschrieben. Jeden einzelnen Wert, jede Veränderung wird protokolliert. Sinnvoll ist eine so aufwendige Protokollierung nur, wenn die Möglichkeit besteht diese Daten auch wieder online anzeigen und auch drucken zu können. BUM geht noch weiter. Auf Grund der Historie sind Sie in der Lage zu jedem Datum in der Vergangenheit sich die Daten neu erzeugen zu lassen.
Fragestellungen wie: „Welche Rechte besitzen meine User in der Kreditorenbuchhaltung“, beantwortet BUM mit einer Liste aller User, aller Rollen, den dazugehörigen Freigebern mit Datum und Uhrzeit. Zu jedem User sehen Sie die Transaktionen, Objekte, Felder und Feldwerte redundantfrei. Mögliche Verstöße die Sie vorher definiert haben über die „Rollentemplates“ oder die „Matrix für die Kreditorenbuchhaltung“, werden Ihnen je User angezeigt. Ziel ist es, praxisgerechte Information mit wenigen „Klicks“ zur Verfügung zu stellen.

Prüfbarkeit
Da BUM jedes und alles Dokumentiert sind Sie auch in der Lage mit wenigen Klicks alles im BUM Infosystem zu prüfen. Welche Transaktion, Rolle, Rollengruppe, Matrix, Antrag, User besitzt z. B. S_DEVELOP.

Audit
Das letzte As in dieser Runde ist der BUM „Audit“. Hier haben wir bereits mehrere hundert sinnvolle und rechtlich notwendige Abfragen an das Berechtigungswesen als Template für Sie vorformuliert. Dieser Audit wird permanent erweitert und den praxisrelevanten Anforderungen angepasst. Der BUM - Audit ist komplett in die anderen BUM - Komponenten integriert. Sie können bereits bei der Rollenerstellung ihre Rollen gegen den Audit verproben. Weiter können Sie ihre Sammelrollen (Rollengruppen), User und Anträge, Zuwesiung von Rollen zu Usern, online verproben. Sie können Auditabfragen selbst schnell und einfach formulieren ohne SQL - Kenntnisse.

Wir haben hier nicht alle Vorteile aufzählen können und uns auf die wichtigsten Punkte beschränkt. Erst die Summe aller Verbesserungen, große wie kleine, haben dazu beigetragen Ihnen eine Software anzubieten zu können die Ihnen Zeit und damit Geld spart und Ihnen die Sicherheit gibt die Sie brauchen.

Wir und Sie sollten nicht Äpfel mit Birnen vergleichen. Auf Grund unserer Erfahrung können wir sagen, dass die Erstellung der Rollen in vergleichbarer Qualität gegenüber dem SAP Standard in einem Bruchteil der Zeit zu erstellen ist. Noch deutlicher fallen die Aufwände im Tagesgeschäft zu Gunsten der BUM Software gegenüber dem SAP R/3 Standard aus.

Zu guter Letzt, Sie sind nie von uns als Softwarelieferanten abhängig. Sie können zu jedem Zeitpunkt wieder auf die SAP R/3 Standardfunktionalität, SU01 und PFCG, zurückgreifen.

1st BUM Menü

1st Online

1st LOGIN

1st IT-Services GmbH

Adolf-Silverberg-Str. 34

D-50181 Bedburg

Tel.: 02272-99969-0

Fax.: 02272-99969-129

BUM Kurzinfo

Geschrieben von: Thomas Fuhrmann

SATURDAY, 02 FEBRUARY 2008 13:21

Ausgangssituation

Das SAP R/3 Berechtigungswesen ist auf Grund der

Gesetze und gesetzesähnlichen Anforderungen,
der firmenspezifischen Risiken,
der Art der Implementierung im SAP R/3 selbst,
sowie aus den daraus resultieren Massendaten,

durch die extrem hohen betriebwirtschaftlichen Ausgaben ein kaum zu bewältigendes Problem .
Viele Unternehmen die SAP R/3 einsetzen, haben vergleichbare Probleme mit dem Berechtigungswesen. Sowohl Prüfungen als auch Auswertungen sind auf Grund der unterschiedlichen Standpunkte der Geschäftsleitung, der MitarbeiterInnen, der Wirtschaftsprüfer, der Revision, des Betriebsartes, des Datenschutzbeauftragten nicht kostenoptimal und zeitnah verfügbar. Unterschiedliche Sichtweisen ergeben sich z. B. aus den Gesetzen und gesetzesähnlichen Vorschriften, den Geschäftsprozessen im Unternehmen sowie aus Sicht des Unternehmen-Controllings. Unsere Erfahrung hat gezeigt, dass aufgrund dieser Fakten oft massive Verstöße gegen die Datensicherheit im Unternehmen vorliegen.

Zielsetzung:
Ziel war es, eine Software zu entwickeln, die diese "Quadratur des Kreises" im SAP R/3 Berechtigungswesen mit überschaubaren Kosten einer Lösung näher bringt. Ein entscheidender Ansatzpunkt bei der Softwareentwicklung war die drastische Zeiteinsparung bei der Rollenpflege und den Userzuweisungen durch die von uns entwickelten Massenverarbeitungsprogramme.

Umsetzung

Auf Grundlage unseres Referenzmodells, welches alle unternehmensspezifischen Prozesse im SAP R/3 beinhaltet, wird die Erstellung der Rollen enorm vereinfacht und zeitoptimiert.
Das Referenzmodell verfolgt den Ansatz, bestehende Unternehmensfunktionen, vorerst ohne den Enduser zu betrachten, auf eine bestehende Firma anzupassen. Mit dem Referenzmodell stellen wir sicher, daß keinerlei Verstöße gegen Gesetze und Vorschriften existieren. Damit besteht jede Rolle aus einem Template, dem die dazugehörigen organisatorischen Unterscheidungen automatisch zugeordnet werden können.
In der Praxis hat sich herausgestellt, dass ein SAP R/3 System mit ca. 2.500 Usern im Schnitt zwischen 400 bis 800 solcher Templates aufweist. Jedem dieser Templates werden dann - je nach der organisatorischen Ausprägung des jeweiligen Unternehmens - null bis N sogenannter Organisationsstrukturen zugewiesen, die redundantfrei erstellt und vorgehalten werden. Aus den Templates und Organisationsstrukturen werden durch benutzerspezifisch einstellbare Namenskonventionen schlußendlich die SAP R/3-Rollen generiert.
Das Ergebnis erhält man Rollen, die

den gesetzlichen Anforderungen genügen,
schnell, einfach zu erstellen und zu pflegen und
für externe Prüfer leicht verständlich sind.

Basierend auf diesen klar strukturierten Rollen können wir eine Userverwaltung - bestehend aus der Administration und der Userzuweisung - etablieren. Rollen können zu Rollengruppen, User zu Usergruppen zusammengefasst werden. Die Userverwaltung bietet bei vorausschauender Implementierung enorme Einsparungspotentiale, z. B. kann als Teil des Rollenschlüssels das Abteilungskürzel aus dem SAP Organisationsmanagement einfließen. Ziel dieser Gruppierung ist es, alle Rollen und alle User nach Merkmalen in einer sogenannten Matrix zu verknüpfen. Diese Matrix kann z. B. alle Rollen, User und deren Gruppen, die zu einer bestimmten organisatorischen Einheit / Abteilung gehören, beinhalten.
Im Rahmen der späteren Userzuweisung ist es möglich, nur berechtigten Personen Zugriff auf bestimmte Matritzen zu geben. In der ZRV (ZentraleRechteVerwaltung) können detaillierte, benutzerspezifisch einstellbare Freigabekonzepte hinterlegt werden.

Highlights

Alle Änderungen sind protokolliert und rückverfolgbar
Integration eines Informationssystems bis auf Feldwertebene
Entwicklung im eigenen Namensraum im SAP R/3 / ABAP, WebDynpros, Mehrsprachig, UNICODE fähig
Selbsterklärend und selbstdokumentierend
Revisionskommentare durchgängig pflegbar
Wertbeständigkeit, planbare und nachvollziehbare Kosten
Automatisierung von wiederkehrenden Arbeiten
Zentrale Verteilung auf N-System in einer N-Systemlandschaft
Integrierter Audit
- 1. bei der Rollenerstellung
  2. bei der Rollengruppenerstellung
  3. bei der Antragsstellung, Zuweisung von Rollen zum User
  4. bei der Antragsfreigabe
  5. in der Matrix
Audit Kennzahlen zu Verstößen

Anzahl der möglichen Rollenkombinationen und Rollenkombis zu einem Verstoß
Anzahl der Rollen und Rollen zu einem Verstoß
Anzahl der User und User zu einem Verstoß
Anzahl der Rollen und Rollen zum User zu einem Verstoß
Anzahl der Rollenkombis und Rollenkombis zum User

LAST_UPDATED2