Genehmigung sensibler Zugänge in einer sicheren und strukturierten Umgebung

Von Zeit zu Zeit benötigen Kunden temporären oder Notfallzugang für einen begrenzten Zeitraum – oft auch „Firefighter“-Zugang genannt. Unsere neue Funktion ermöglicht Ihnen dies mühelos und unter Einhaltung der Audit-Anforderungen. Der Erhöhte- Berechtigungen-Manager von Soterion genehmigt sensiblen Zugang in einem automatisierten Workflow-gesteuerten Prozess und ermöglicht Ihrem Managementteam eine strukturierte Überprüfung aller Tätigkeiten, die während des Zeitraums für den Zugang mit erhöhten Berechtigungen ausgeführt wurden.

Unser Vorgang

Der Erhöhte-Berechtigungen-Manager kann an Ihre spezifische Geschäftsumgebung angepasst werden. Erhöhte Zugangsberechtigungen können entweder einer Rolle oder einem SAP-Benutzer genehmigt werden.

Rollen mit erhöhten Berechtigungen

Eine vorgenehmigte SAP-Benutzer-ID kann bei der Durchführung eines Check-outs mit umfangreichen Zugriffsrollen versehen werden. Der jeweilige SAP-Benutzer verwendet seine SAP-Benutzer-ID, um die erforderlichen Aktivitäten in SAP durchzuführen.

SAP-Benutzer mit erhöhten Berechtigungen

Ein SAP-Benutzerkonto mit dem erforderlichen umfangreichen Zugang wird freigeschaltet und das Kennwort an einen vorgenehmigten SAP-Benutzer gesendet. Mit dem entsprechenden SAP-Benutzerkonto werden die notwendigen Tätigkeiten in SAP durchgeführt.

Check-out von erhöhten Zugangsberechtigungen

Wenn ein Benutzer ein Check-Out durchführt, wird ihm für einen definierten Zeitraum die erhöhte Zugangsberechtigung zugewiesen, damit er die erforderlichen Notfalltätigkeiten durchführen kann. Nach Abschluss des Vorgangs kann der Benutzer ein Check-in des Zugangs mit erhöhten Berechtigungen ausführen. Als Alternative erfolgt das Check-in automatisch, sobald die zugeordnete Frist abgelaufen ist.

Bewertung der erhöhten Zugangsberechtigung- Tätigkeiten

Alle Änderungen in SAP werden protokolliert und zur Überprüfung in den Soterion Erhöhten-Berechtigungen- Manager heruntergeladen. Alle ausgeführten Transaktionen und alle sensiblen Felder, die geändert wurden, können überprüft werden. Alle sensiblen Transaktionen, die ausgeführt wurden (Aufgabentrennung/ SOD oder Kritische Transaktionen) werden ebenfalls für die Berücksichtigung des Prüfers hervorgehoben.