SAP-autorisatieconcept

Beveiligde toegang voor gebruikers

Het SAP-autorisatieconcept is ontwikkeld om transacties, programma's en services in SAP-systemen tegen niet-geautoriseerde toegang te beveiligen. Bij dit autorisatieconcept wijst de beheerder autorisaties toe aan gebruikers, waarmee wordt bepaald welke acties een gebruiker mag uitvoeren in het SAP-systeem nadat deze zich heeft aangemeld op het systeem en geverifieerd is.

Aangezien businessobjecten en SAP-transacties door middel van autorisatie worden beveiligd, dient een gebruiker over de overeenkomstige autorisaties te beschikken. De autorisaties staan voor instances van de generieke autorisatieobjecten en worden gedefinieerd afhankelijk van de activiteit en verantwoordelijkheden van de werknemer. Autorisaties worden gebundeld in een autorisatieprofiel, dat gekoppeld wordt aan een rol. De gebruikersbeheerder wijst vervolgens de overeenkomstige rollen toe via de gebruikersstamrecord, zodat de gebruiker de geschikte transactie kan gebruiken voor de uitvoering van zijn of haar taken.

SAP Best Practices ondersteunt het definiëren van autorisatieprofielen met een lijst van alle SAP-transacties die vereist zijn om de systeemactiviteiten voor de afhandeling van een bepaald bedrijfsscenario uit te voeren. Met de profielgenerator creëert u automatisch autorisatieprofielen op basis van geselecteerde systeemtransacties. Zie de functielijst voor een overzicht van de transacties die in de verschillende SAP Best Practices-scenario's worden gebruikt.

Alle autorisatieprofielen kunnen worden aangepast aan de vereisten van het moment enerzijds, en het autorisatieconcept dat dient te worden gerealiseerd anderzijds. Zie de SAP Help Portal onder SAP Netweaver -> Security -> Identity Management voor meer informatie over dit onderwerp.