Authorization Process Manager
Unsere Lösung Authorization Process Manager ist nun seit etwa 13 Jahren bei hunderten internationalen Kunden im Einsatz. Wir haben APM über die Jahre immer weiter entwickelt und das Feedback unserer Kunden war dabei von unschätzbarem Wert. Nur mit Ihnen war es möglich ein hocheffizientes Tool für das Testing von SAP-Berechtigungen zu entwickeln. Wir haben 10 der häufigsten und relevantesten Fragen zu Authorization Process Manager zusammengetragen und diesen Beitrag erstellt um Sie mit den technischen Funktionen von APM vertraut zu machen.
1. Unterstützt APM Berechtigungsfehler aus dem Fiori Launchpad?
- APM unterstützt das simultane Fiori Berechtigungsfehlerreporting, sowie die Fehlerbehebung in beiden Ebenen. Das bedeutet, wenn ein Tester im Fiori Launchpad durch einen Berechtigungsfehler gestoppt wird, kann dieser direkt aus dem Launchpad gemeldet werden. Anschließend werden umgehend die fehlenden Berechtigungen hinzugefügt, so dass der Test fortgeführt werden kann. Fehler aus beiden Schichten werden weitergeleitet und vom APM Cockpit registriert.
2. Wie lange dauert es bis ein Berechtigungsfehler gemeldet, korrigiert und getestet ist?
- Tester können den Test sowohl aus Ihrem initialen SAP-Screen, aus dem Fiori Launchpad als auch aus dem APM Test-Screen heraus starten. Sobald ein Berechtigungsfehler auftaucht, nutzt der Tester einfach den entsprechenden APM SU53 Fehlerreport für die Berichterstattung und führt anschließend das Update durch. Etwa 10-15 Sekunden nach Eingabe der Fehlerbeschreibung, führt APM ein automatisches Update der Nutzerrechte durch und der Test kann fortgeführt werden.
3. Ist es möglich Berechtigungen in einer Produktivumgebung zu testen?
- Es ist möglich ausgewählten Usern zu erlauben Berechtigungsfehler zu beheben, die Sie in Ihrer täglichen Arbeit behindern. Alle Updates werden protokolliert und es kann eine Echtzeit E-Mail-Benachrichtigung aktiviert werden. Die Beschränkungsfunktionalität kann sogar Umfang der Updates reduzieren, da User nur noch tatsächlich benötigten Zugang anfragen. Dieses Konzept wurde von einigen unserer Kunden genutzt um die Nutzung von SAP_ALL, sowie zu umfangreichen Rollen im Produktivsystem zu eliminieren.
4. Kann ich einschränken was ein User/ Test-User in Rollen updaten kann, die seinem eigenen User zugeordnet sind?
- Die Einschränkungsfunktionalität kann Umfang und Fähigkeit zum Update von Zugang reduzieren, indem man dem User nur noch erlaubt fehlenden Zugang zu berichten, bzw. eine Fehlermeldung zu übermitteln. Beschränkungen sind auf Objektklasse, Objekten, Transaktionscodes, Organisationslevel, und Feldwerten je Client möglich. Beschränkungen können während des Designs der verschiedenen Testphasen nützlich sein – zum Beispiel zum Einschränken der Update-Möglichkeiten in einem Nutzerakzeptanztest verglichen mit dem weniger restriktiven initialen Testen von Rolleneinheiten.
5. Wird der Administrator benachrichtigt, wenn User/ Testuser Zugang in Ihrem persönlichen Testcontainer aktualisieren?
- Benachrichtigungen bei Änderungen am Testcontainer durch beliebige User können konfiguriert werden. Der Administrator (verantwortlicher User) wird per E-Mail über die Aktualisierungen informiert. Bei Tests in größerem Rahmen wird dies nicht relevant sein (durch die große Anzahl von Fehlern) aber bei der Unterstützung von Tests in verschiedenen Zeitzonen oder im Produktivbetrieb können E-Mail-Benachrichtigungen hilfreich sein.
6. Kann ich APM in der Produktivumgebung nutzen und SU53 mit APM_SU53 ersetzen?
- APM unterstützt den Standardprozess der Weiterleitung von Berechtigungsfehlern von Produktivanwendern, mit zu vielen Rechten in SAP. APM sammelt die relevanten Daten und leitet die Fehlermeldung an das SAP Compliance Team zur weiteren Ermittlung weiter. Besonders Unternehmen mit Standorten in verschiedenen Zeitzonen und einem zentralen SAP Solution Center profitieren von dem strukturierten, dokumentierten und effizienten Error-Handling Prozess. Produktive Anwender können in diesem Szenario Ihren Zugang nicht aktualisieren, sondern nur Berechtigungsfehler berichten.
7. Verfügt APM über eine Schnittstelle zum Modul Access Control, so dass potenzielle neue SoD Konflikte während des Testcontainer Updates gemeldet werden?
- Nein – präventive Kontrollen in Access Control sind während des Updates der APM Testcontainer Rolle ausgeschaltet. Sollten neue SoD Konflikte beim Update des Testcontainers auftauchen, werden die Konflikte beim Update der Business Rolle und nach Anstoß eines Access Control Risikoreports erkannt.
8. Welche Zeitersparnis kann man im Vergleich zum Standardprozess bei Einsatz von APM erwarten?
- Eine enorme Minimierung des Testaufwandes kann erwartet werden – bis zu 75% Reduzierung auf Seiten der Tester. Außerdem besteht die Möglichkeit einen kompletten Testzyklus einzusparen, da Berechtigungs- und Integrationstests gleichzeitig durchgeführt werden können. Zusätzlich spart das Berechtigungsteam Zeit in der Design- und Erstellungsphase der Rollen sowie bei der Administration der Testdurchführung. Unsere Kunden berichten, dass die Eliminierung der Frustration unter den Testern, die mit den Berechtigungsfehlern umgehen müssen und die Zufriedenheit über einen einfachen Testverlauf von besonderem Wert ist.
9. Kann ich den Testverlauf beobachten und Berichte in Echtzeit erhalten?
- Das Berichtsmodul liefert ein Sub-Set von Berichten über den Echtzeit-Status des durchgeführten Tests und ermöglichen den Download aller fehlerbezogenen Informationen zu Dokumentationszwecken. Das Reporting enthält Informationen zu den technischen Details der Fehlermeldungen. Das Projektmanagement wird durch einen Überblick über die Testdurchführung und andere Statusreportingoptionen unterstützt, die den Fortschritt sowie die Qualität des Tests validieren.
10. Was ist der Unterschied zwischen APM Error Reporting und One-Click?
- Wenn ein Tester auf einen Berechtigungsfehler stößt können für den individuellen Tester zwei Optionen zur Aktualisierung konfiguriert werden. Der User bekommt die Option den Fehler unter Spezifizierung der Testfall-ID, Testfallnummer zu spezifizieren und einen Kommentar für das Berechtigungsteam hinzuzufügen. Danach wird der Bericht übermittelt und der Test fortgesetzt. Die Alternative ist One-Click. Hier geht der Tester, nach Auslösen eines Berechtigungsfehlers einen Schritt zurück und erzeugt den “One-Click”-Bericht. APM macht im Hintergrund ein Update und startet den Transaktionscode erneut und der Tester kann seine Arbeit fortsetzen.
Folgen Sie uns auf LinkedIn und erhalten Sie sofortigen Zugriff auf unsere neuesten Artikel und Beiträge zu SAP und Compliance.