FAQ - Authorization Process Manager

Hier finden Sie unsere Sammlung von Fragen und Antworten FAQ – Authorization Process Manager

APM FAQ Book

FAQ - Authorization Process Manager

Unsere Lösung Authorization Process Manager ist seit mehr als 13 Jahren weltweit bei hunderten Kunden im Einsatz. Wir haben APM über die Jahre immer weiterentwickelt und das Feedback unserer Kunden war dabei von unschätzbarem Wert. Nur durch einen konstanten, vertrauensvollen Austausch war es möglich, ein hocheffizientes Tool für das Testen von SAP-Berechtigungen zu entwickeln. Wir haben 10 der häufigsten und relevantesten Fragen zu Authorization Process Manager zusammengetragen und diesen Beitrag erstellt, um Sie mit den technischen Funktionen von APM vertraut zu machen.

APM unterstützt das simultane Fiori Berechtigungsfehlerreporting, sowie die Fehlerbehebung in beiden Ebenen. Das bedeutet, wenn ein Tester im Fiori Launchpad durch einen Berechtigungsfehler gestoppt wird, kann dieser direkt aus dem Launchpad gemeldet werden. Anschließend werden umgehend die fehlenden Berechtigungen hinzugefügt, so dass der Test fortgeführt werden kann. Fehler aus beiden Schichten werden weitergeleitet und vom APM Cockpit registriert.

Tester können den Test sowohl aus Ihrem initialen SAP-Screen, aus dem Fiori Launchpad als auch aus dem APM Test-Screen heraus starten.

Sobald ein Berechtigungsfehler auftaucht, nutzt der Tester einfach den entsprechenden APM SU53 Fehlerreport für die Berichterstattung und führt anschließend das Update durch.

Etwa 10-15 Sekunden nach Eingabe der Fehlerbeschreibung, führt APM ein automatisches Update der Nutzerrechte durch und der Test kann fortgeführt werden.

Es ist möglich ausgewählten Usern zu erlauben Berechtigungsfehler zu beheben, die Sie in Ihrer täglichen Arbeit behindern. Alle Updates werden protokolliert und es kann eine Echtzeit E-Mail-Benachrichtigung aktiviert werden.

Die Beschränkungsfunktionalität kann sogar Umfang der Updates reduzieren, da User nur noch tatsächlich benötigten Zugang anfragen. Dieses Konzept wurde von einigen unserer Kunden genutzt um die Nutzung von SAP_ALL, sowie zu umfangreichen Rollen im Produktivsystem zu eliminieren.

Die Einschränkungsfunktionalität kann Umfang und Fähigkeit zum Update von Zugang reduzieren, indem man dem User nur noch erlaubt fehlenden Zugang zu berichten, bzw. eine Fehlermeldung zu übermitteln.

Beschränkungen sind auf Objektklasse, Objekten, Transaktionscodes, Organisationslevel, und Feldwerten je Client möglich. Beschränkungen können während des Designs der verschiedenen Testphasen nützlich sein – zum Beispiel zum Einschränken der Update-Möglichkeiten in einem Nutzerakzeptanztest verglichen mit dem weniger restriktiven initialen Testen von Rolleneinheiten.

Benachrichtigungen bei Änderungen am Testcontainer durch beliebige User können konfiguriert werden. Der Administrator (verantwortlicher User) wird per E-Mail über die Aktualisierungen informiert. Bei Tests in größerem Rahmen wird dies nicht relevant sein (durch die große Anzahl von Fehlern) aber bei der Unterstützung von Tests in verschiedenen Zeitzonen oder im Produktivbetrieb können E-Mail-Benachrichtigungen hilfreich sein.

APM unterstützt den Standardprozess der Weiterleitung von Berechtigungsfehlern von Produktivanwendern, mit zu vielen Rechten in SAP. APM sammelt die relevanten Daten und leitet die Fehlermeldung an das SAP Compliance Team zur weiteren Ermittlung weiter.

Besonders Unternehmen mit Standorten in verschiedenen Zeitzonen und einem zentralen SAP Solution Center profitieren von dem strukturierten, dokumentierten und effizienten Error-Handling Prozess. Produktive Anwender können in diesem Szenario Ihren Zugang nicht aktualisieren, sondern nur Berechtigungsfehler berichten.

Nein – präventive Kontrollen in Access Control sind während des Updates der APM Testcontainer Rolle ausgeschaltet. Sollten neue SoD Konflikte beim Update des Testcontainers auftauchen, werden die Konflikte beim Update der Business Rolle und nach Anstoß eines Access Control Risikoreports erkannt.

Eine enorme Minimierung des Testaufwandes kann erwartet werden – bis zu 75% Reduzierung auf Seiten der Tester. Außerdem besteht die Möglichkeit einen kompletten Testzyklus einzusparen, da Berechtigungs- und Integrationstests gleichzeitig durchgeführt werden können.

Zusätzlich spart das Berechtigungsteam Zeit in der Design- und Erstellungsphase der Rollen sowie bei der Administration der Testdurchführung. Unsere Kunden berichten, dass die Eliminierung der Frustration unter den Testern, die mit den Berechtigungsfehlern umgehen müssen und die Zufriedenheit über einen einfachen Testverlauf von besonderem Wert ist.

Das Berichtsmodul liefert ein Sub-Set von Berichten über den Echtzeit-Status des durchgeführten Tests und ermöglichen den Download aller fehlerbezogenen Informationen zu Dokumentationszwecken.

Das Reporting enthält Informationen zu den technischen Details der Fehlermeldungen. Das Projektmanagement wird durch einen Überblick über die Testdurchführung und andere Statusreportingoptionen unterstützt, die den Fortschritt sowie die Qualität des Tests validieren.

Wenn ein Tester auf einen Berechtigungsfehler stößt können für den individuellen Tester zwei Optionen zur Aktualisierung konfiguriert werden. Der User bekommt die Option den Fehler unter Spezifizierung der Testfall-ID, Testfallnummer zu spezifizieren und einen Kommentar für das Berechtigungsteam hinzuzufügen. Danach wird der Bericht übermittelt und der Test fortgesetzt.

Die Alternative ist One-Click. Hier geht der Tester, nach Auslösen eines Berechtigungsfehlers einen Schritt zurück und erzeugt den “One-Click”-Bericht. APM macht im Hintergrund ein Update und startet den Transaktionscode erneut und der Tester kann seine Arbeit fortsetzen.

Sie möchten mehr erfahren?

Gerne stellen wir Authorization Process Manager bei Kunden, möglichen Neukunden, Partnern und Netzwerk-Kontakten vor. Wenn Sie mehr erfahren möchten, Fragen haben oder eine Live-Demo von CN Authorization Process Manager wünschen, nehmen Sie bitte Kontakt mit uns auf.

Nehmen Sie Kontakt zu uns auf!

    Mit der Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten zur Bearbeitung meiner Anfrage erkläre ich mich einverstanden. Ich kann mein Einverständnis jederzeit ohne Angabe von Gründen widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Rufen Sie uns an
    +49 6173 3363 000

    Schreiben Sie uns
    info@compliancenow.eu

    International
    Ansprechpartner

    Kostenlose Demo buchen

      Mit der Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten zur Bearbeitung meiner Anfrage erkläre ich mich einverstanden. Ich kann mein Einverständnis jederzeit ohne Angabe von Gründen widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

      Unverbindlichen Preis einholen

        Mit der Erhebung, Verarbeitung und Nutzung meiner personenbezogenen Daten zur Bearbeitung meiner Anfrage erkläre ich mich einverstanden. Ich kann mein Einverständnis jederzeit ohne Angabe von Gründen widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.