Sentinel

Wer kennt es nicht? Die Zugriffsrechte in SAP reichen nicht aus, und nun muss für eine Ausnahmesituation eine erweiterte SAP-Berechtigung zur Verfügung stehen.

Am besten funktioniert das mit zeitlich begrenzten erweiterten Berechtigungen für einen Notfall-User. Mit SiAM Sentinel ist der Notfall-User in einer Minute aktiviert.

Kurzbeschreibung.

In Notfällen ermöglicht der SiAM Sentinel, dass ein Nutzer, zeitlich begrenzt zuvor definierte erweiterte Rechte erhält, die er im Normalfall nicht besitzt.

Die Möglichkeit diese Rechte zuzuweisen erlaubt es, dass z.B. bei krankheitsbedingten Ausfällen von Schlüsselpersonen eine Produktion nicht ausfällt, da die benötigten Rechte für einen begrenzten Zeitraum auf eine andere Person übertragen werden können.

Sicherheit auf ganzer Linie.

Die Vergabe der Notfallberechtigungen muss durch eine weitere Instanz genehmigt werden. Durch diese Kontrollfunktion wird gewährleistet, dass die SAP-Umgebung auch dann Audit-konform bleibt, wenn ein Notfall eintritt und ein Benutzer mehr Rechte als im Normalfall besitzt.

Nachvollziehbarkeit.

Die Aktionen, die während der „Notfall-Phase“ durchgeführt werden, können durch eine ausführliche Protokollierung nachvollzogen werden.

Aufgezeichnet werden:

• Änderungsbelege (SUIM)
• Audit-Log (SM20)
• System-Log (SM21)

Periodische Rechtevergabe.

Nicht nur in Notfällen spielt der SiAM Sentinel seine Trümpfe aus. Er kommt auch immer dann zum Einsatz, wenn bestimmte Rechte periodisch für einen bestimmten Zeitraum benötigt werden – Beim Jahresabschluss zum Beispiel werden zur Abschlussbuchung erweiterte Berechtigungen benötigt, die im Verlauf des Jahres nicht benötigt werden. Mit SiAM Sentinel kann diese Rechtevergabe auf einfache Art und Weise zugeordnet werden.

Zugriff nur mit gültigem Visum.

Ein Zugriff auf das SAP-System im Notfall kann mit dem SiAM Sentinel nur dann erfolgen, wenn der Notfall-Benutzer ein gültiges Visum beantragt und genehmigt bekommen hat.

Der Genehmiger bekommt während des Sentinel-Prozesses mindestens drei E-Mails:

• bei der Beantragung des Visums
• bei der Verwendung des bestätigten Visums
• beim Logout des Notfall-Benutzers aus dem System

Dokumentiertes Aktionsprotokoll.

Sobald der Notfall-Benutzer sein genehmigtes Visum benutzt und Aktionen durchführt, werden diese Änderungen in einem Protokoll aufgezeichnet und beim Abmelden des Notfall-Benutzers an den Genehmiger gesendet. So wird sichergestellt, dass die durchgeführten Änderungen schnell, einfach und präzise nachvollzogen werden können.

Das bedeutet größtmögliche Transparenz bei minimalem Aufwand.

Vorverlegtes Antragsverfahren.

Durch dieses vorverlegte Antragsverfahren wird das Abfangen von Notfällen schnell und sicher umgesetzt.