Produktive Testsimulation – Das neue Testing

XAMS Jennifer Kraft

Im Zuge eines Redesigns müssen neue Rollen in umständlichen und zeitaufwendigen Szenarien getestet werden. Dies bindet nicht nur Ressourcen, sondern bietet auch kein vollumfängliches Abbild eines realistischen Arbeitsalltags der Endbenutzer. In diesem Blogbeitrag werde ich daher auf die Herausforderungen von klassischen Testverfahren eingehen und die damit einhergehende Lösung mithilfe unserer unternehmenseigenen Software – der Xiting Authorizations Management Suite (kurz XAMS) – aufzeigen. Diese bietet Ihnen eine bisher einzigartige und konkurrenzlose Form des Berechtigungstests – die Produktive Testsimulation (PTS), welche bereits mehrfach von der Initiative Mittelstand mit dem Innovationspreis-IT ausgezeichnet wurde.

Herausforderung

Das Erstellen von Rollen, insbesondere auf Einzelrollenniveau für eine gesamte Jobfunktion, ist sowohl aus organisatorischer als auch aus technischer Sicht höchst anspruchsvoll. Oft wird versucht über Mitarbeiter-Umfragen oder das Favoritenmenü der Anwender, die benötigten Transaktionen der Rollen zu ermitteln. Ein solches Vorgehen ist aber nicht nur sehr zeitintensiv, auch die Aussagekraft der Methodik ist meist hinfällig, da Mitarbeiter ungern restriktive Veränderungen unterstützen werden. Auch gilt es die entsprechenden Ausprägungen der Berechtigungen nach Jobfunktion zu ermitteln.

Ein SAP-System ermöglicht es aus technischer Sicht Standardwerte für Berechtigungsobjekte so anzupassen, dass diese als sogenannte Vorschlagswerte im Rollenprofil des Profilgenerators erscheinen. Da die Komplexität eines SAP-Systems aber hunderttausend verschiedene Möglichkeiten zur Ausprägung von Berechtigungsobjekten beinhaltet, ist es für die SAP unmöglich immer die passenden Vorschlagswerte zu liefern und Berechtigungsobjekte an die unterschiedlichen Kundenanforderungen anzupassen. Dies ist über die Transaktion SU24 sowohl für standardmäßige wie auch für kundeneigene Transaktionen möglich. Eine Rollenpflege ohne die Integration der SU24-Vorschlagswerte ist sehr riskant und intransparent für Ihr Rollenkonstrukt. Wie ein optimaler Rollenbau nach Best Practice aussieht können Sie detailliert nochmals in diesem Blogbeitrag nachlesen.  

Bei Erstellung einer Rolle kann somit eine große Lücke bestehen bleiben, welche durch anschließende aufwendige Testverfahren geschlossen werden müssen. Das Testen findet in der Regel auf den dafür vorgesehenen Testsystemen statt, diese entsprechen jedoch nicht den realen Bedingungen des Arbeitsalltags der Anwender. Fehler machen sich daher oftmals erst im produktiven Betrieb bemerkbar und müssen dann wiederum im Testsystem behoben werden. Anschließend ist ein erneutes Testen auf dem vorgesehenen Testsystem notwendig. Dieser Prozess kann sich zu einem Teufelskreis entwickeln und die Frustration bei allen Beteiligten ist somit garantiert. In der Folge haben die Anwender schlussendlich entweder zu viele Berechtigungen, was ein Sicherheitsrisiko darstellt und nicht revisionskonform ist, oder dem Anwender fehlen Berechtigungen, die er im Arbeitsalltag benötigt, was letztendlich zu Einschränkungen im produktiven Betrieb führt. Das Testen und der damit einhergehende Aufwand für die Koordination sowie das Beheben von Fehlern wird dadurch schnell zum kritischen Zeitfaktor im Projekt.

Unsere Lösung – Die Produktive Testsimulation (PTS)

Durch den integrativen Betrieb der Module Role Builder und Xiting Times ist es möglich ein “Was-wäre-wenn“-Szenario zu simulieren.

Die Zuordnung von Referenzbenutzern mit den neuen Rollen wird aus technischer Sicht durch das Tool Xiting Times möglich. Die anschließende Auswertung der Simulationsergebnisse erfolgt mit dem XAMS-Modul Role Builder, der zudem weiterführende Funktionen wie bspw. die Pflege von SU24-Vorschlagswerten basierend auf den Simulationsdaten ermöglicht. Hierbei können Ihre Endbenutzer auf dem Produktivsystem ohne Einschränkung mit ihren alten Rollen weiterarbeiten, während die neuen Rollen „im Rucksack“ über das SAP-Referenzbenutzerkonzept getestet werden. Die Endanwender bekommen dabei von den Testszenarien nichts mit und können ihrer gewohnten Arbeit nachgehen.

Immer wenn es zu einer Berechtigungsprüfung kommt, erfolgt diese zuerst gegen den „Rucksack“ und anschließend – sofern notwendig – gegen die aktuelle, also bisher zugewiesene Rolle. Jede Berechtigungsprüfung, die bei der Rucksackrolle scheitert, aber erfolgreich bei der alten Rolle ist, erzeugt dann einen eindeutigen Fehlercode, den der Role Builder im Hintergrund sammelt. Während der Endbenutzer von diesen „virtuellen“ Berechtigungsfehlern nicht betroffen ist und auch keine Einschränkungen im produktiven Betrieb hat, kann der Rollenadministrator sie verwenden, um die neue Rolle zu optimieren. Die Durchführung von zeitintensiven Testszenarien in der Testumgebung ist somit nicht mehr erforderlich, womit Durchlaufzeiten im Projekt drastisch reduziert werden können. Davon profitieren auch die Fachbereiche, da diese keine Ressourcen zum Testen zur Verfügung stellen müssen und somit zusätzliche Aufwände sowie Belastungen der Fachbereiche entfallen.

Die Entwicklung der Rollen ist dabei nachweisbar und revisionskonform gestaltbar, so dass Audit-Anforderungen kein Problem darstellen. Die Bewertung der Simulationsdaten erfolgt automatisch über eine Black- und Whitelist, welche sich an Best-Practice-Ansätzen der Xiting und SAP-Standards orientieren und auch eine kundenspezifische Erweiterung oder Änderung ist dabei jederzeit einfach und schnell möglich. Durch die Blacklist-Funktion werden kritische Berechtigungen erkannt und die Einhaltung von Compliance-Vorgaben ermöglicht. Die Whitelist-Funktion erkennt unkritische, aber fehlende Berechtigungen des Anwenders, welche risikolos bereitgestellt werden können.

Zusätzlich zum Dialogbenutzer Redesign kann die PTS auch im Kontext der BATCH bzw. RFC-Schnittstellenbenutzer eingesetzt werden. Im Rahmen der Hintergrundverarbeitung können Rollen für Schnittstellen- und Systembenutzer kontinuierlich optimiert werden, sodass eine Berechtigungsvergabe gemäß dem Need-to-know-Prinzip ermöglicht wird. Dadurch ist sichergestellt, dass Systembenutzer nicht zweckentfremdet werden und nur die vorgesehenen Aktivitäten bei der Hintergrundverarbeitung möglich sind.

Fazit

Die Produktive Testsimulation (PTS) wird durch den integrativen Betrieb der XAMS-Module Xiting Times (Betrieb) und Role Builder (Analyse) ermöglicht. Klassische Testverfahren sowie der damit einhergehende Aufwand, Stress, Zeitverlust und Kosten gehören somit der Vergangenheit an, da Unschärfen im Berechtigungsdesign ganz einfach während des produktiven Betriebs simuliert, erkannt und behoben werden können. Durchlaufzeiten beim Testen werden durch die Produktive Testsimulation (PTS) umfassend reduziert, Kosteneinsparungspotenziale freigesetzt und Effizienzsteigerungen im Sinne der Business-Anwender realisiert.

Das Testen von neuen Rollen ist nur eine von vielen Herausforderungen eines Redesigns bei denen wir Sie unterstützen können. Lesen Sie mehr darüber in unserem XAMS Use Case zu Automatisierten Rollen- und Berechtigungstests. Lernen Sie auch unsere weiteren Services rund um das Thema SAP Security kennen und nutzen Sie unser vielfältiges Angebot, wie unsere öffentlichen und regelmäßig stattfindenden Webinare.

Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 8999 002
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Webinare

Besuchen Sie unsere Live-Webinare und lernen Sie von unseren Experten mehr zu SAP-Berechtigungen, XAMS, SAP IDM und zu vielen weiteren Themen im Kontext von SAP Security.

Hier anmelden