Suche
Close this search box.

XAMS im daily business – Eine Erleichterung für den Alltag im Berechtigungswesen Teil 2/3

In dieser Blogreihe stellen wir Ihnen Reports und Features vor, die Ihnen bei der täglichen Arbeit im Berechtigungswesen einen echten Mehrwert bieten können.
In dem heutigen Blogbeitrag beschäftigen wir uns mit dem Thema „Berechtigungen bei Urlaubsvertretungen“.

Wir beginnen direkt mit der Anforderung, die sich aus einem bestimmten Szenario ergibt.
Szenario Urlaubsvertretung: Nehmen wir an, der Abteilungsleiter – Herr Müller – geht für drei Wochen in den Urlaub. In diesem Zeitraum sollen jedoch weiterhin Workflows durch – Herrn Schmidt – genehmigt werden. Die Berechtigungen für Workflow-Genehmigungen müssen also zeitlich begrenzt Herrn Schmidt zugewiesen werden und sobald Herr Müller aus dem Urlaub zurück ist, sollen jene Berechtigungen auch wieder entzogen werden. Dieser Prozess soll automatisiert, d. h. ohne die Beteiligung des Berechtigungsadmins ablaufen, der die Rollen zuweist und nach dem definierten Zeitraum wieder entzieht.

Die Anforderung aus diesem Szenario lässt sich mit dem Tool „Xiting Times“ bequem umsetzen, was in den nächsten Abschnitten deutlich wird.

Herr Schmidt bekommt die Information, dass er Herrn Müller in den nächsten drei Wochen bei den Workflow-Genehmigungen vertreten wird. Über die im eigenen Namensraum gesicherte Transaktion /XITING/TIMES_MULTI kann Herr Schmidt selbstständig die Berechtigungen für Workflow-Genehmigungen beantragen.

Herr Schmidt klickt auf den rot eingerahmten Antrags-Button und es öffnet sich das folgende Fenster.

Herr Schmidt trägt einen Anfragegrund ein und nimmt im Incident-Feld Bezug auf das vorher angelegte Ticket. Da die Berechtigungen nur für drei Wochen benötigt werden, hat TSCHMIDT den Wert 504 in die Zeitraumzeile eingetragen (504 Stunden = 24 x7x3).
Über einen Mausklick auf „Fortsetzen“ verfügt Herr Schmidt sofort nach Session-Neustart über einen dreiwöchigen Zugang zu den Workflow-Berechtigungen. Nach Ablauf der Zeit werden die Berechtigungen automatisch wieder entzogen.

Missbrauch ausgeschlossen: Sobald TSCHMIDT die Session gestartet hat, in der ihm die zusätzlichen Berechtigungen zugeordnet sind, wird eine E-Mail an eine zuvor definierte Verteilerliste verschickt (siehe nachfolgenden Screenshot). Durch diese zusätzliche Absicherung können zusätzliche Berechtigungen nicht unbemerkt beantragt werden.

Bei Bedarf kann auch ein zusätzlicher Genehmigungsschritt in Form eines Workflows integriert werden. Mit eingeschaltetem Workflow hätte TSCHMIDT erst die Berechtigungen zugeordnet bekommen, wenn TMUELLER (der Owner) den Antrag genehmigt hat.
Welche Schritte haben wir mit Xiting Times eingespart und welche Fehlerquellen vermeiden wir?

Ohne Xiting Times würde der Antragsteller ein Ticket erstellen und um die Zuordnung der Berechtigungen bitten. Erst wenn das Ticket im Arbeitsprozess abgearbeitet wird, sucht der Berechtigungsadministrator die passende Rolle zum vorliegenden Antrag heraus. Ist die Rolle gefunden, wird noch das Einverständnis vom Vorgesetzten (Modul- oder Prozessverantwortlichen) eingeholt. Sobald das Einverständnis vorliegt, wird die Zuweisung der Rolle vorgenommen und in den wenigsten Fällen nach Ablauf des Urlaubszeitraums auch wieder entzogen, so dass der Mitarbeiter über weitaus mehr Berechtigungen verfügt als notwendig. Dieses Vorgehen führt zu den bekannten „historisch gewachsenen“ Rollenausstattungen.

Fazit: Xiting Times entlastet die Kollegen der Berechtigungs- und Rollenadministration erheblich und eliminiert den Abstimmungsaufwand zwischen den Fachbereichen und der Administration. Die benötigten Rollen kann der User selber beantragen und nach dem definierten Zeitraum werden die Rollen (Zusatzberechtigungen) automatisch entzogen. Der gesamte Prozess ist transparent und bleibt anhand von Emails und Logs, die die Aktivitäten des Users mitschreiben, nachvollziehbar.

Benötigen Sie Hilfe bei der Umsetzung Ihres Vertreterkonzepts, da Sie z. B. Mitarbeiter haben, die im Urlaub, bei Krankheit oder während des Mutterschutzes vertreten werden müssen? Wir bieten Ihnen eine vollumfängliche Unterstützung bei der Implementierung dieser Szenarien. Orientieren Sie sich dabei auch an unserem Service für die Implementierung eines Notfallbenutzerkonzepts.

Jamsheed Bahser
Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden