SAP-Berechtigungen aufräumen
Pragmatischer Leitfaden für gewachsene Systeme.
Weiterlesen →
In fast jedem SAP-System, das länger als fünf Jahre im Betrieb ist, gibt es hunderte – manchmal tausende – von Rollen, die niemand mehr vollständig überblickt. Welche werden tatsächlich genutzt? Welche enthalten kritische Berechtigungskombinationen? Wo verbergen sich SoD-Konflikte? Die klassische Antwort war bisher: ein manuelles Review, das Wochen dauert und am Ende eine Excel-Tabelle produziert, die bei der nächsten Änderung schon wieder veraltet ist.
Wir machen das anders.
Ein typisches SAP-Produktivsystem hat 500 bis 3.000 Rollen. Jede Rolle enthält dutzende bis hunderte Berechtigungsobjekte mit verschiedenen Feldwerten. Die Kombinatorik ist enorm: Um alle möglichen SoD-Konflikte zwischen allen Rollen zu prüfen, müssen Millionen von Kombinationen bewertet werden.
Ein Berater kann das manuell – für eine Handvoll Rollen. Für das gesamte System braucht es entweder Monate oder eine andere Herangehensweise.
Wir setzen KI nicht ein, um Entscheidungen zu treffen – sondern um die Datenflut zu strukturieren, Muster zu erkennen und Prioritäten vorzuschlagen. Konkret funktioniert das in drei Schritten:
Automatisierter Export aller Rollen, Berechtigungsobjekte, Feldwerte, Zuordnungen zu Benutzern und Nutzungsdaten (Transaktions-Traces). Keine manuellen Excel-Exporte – standardisierte Extraktion über SAP-Standardtabellen.
Die KI durchsucht die Daten nach definierten Mustern: SoD-Konflikte gegen ein konfigurierbares Regelwerk, überdimensionierte Rollen (Wildcard-Berechtigungen, ungenutztes Berechtigungsobjekte), Duplikate und Near-Duplikate, ungewöhnliche Berechtigungskombinationen, die auf Copy-Paste-Fehler hindeuten.
Das Ergebnis ist kein 200-seitiger PDF-Report, sondern eine priorisierte Handlungsliste: Kritische Findings (sofort handeln), wichtige Findings (planen) und Optimierungspotenzial (bei Gelegenheit). Jedes Finding enthält die betroffenen Rollen, Benutzer und einen Lösungsvorschlag.
Typische Ergebnisse einer KI-gestützten Rollenanalyse:
Wichtig: Die KI liefert Analyse und Vorschläge – keine Entscheidungen. Ob ein SoD-Konflikt durch eine Rollentrännung, eine kompensierende Kontrolle oder eine bewusste Akzeptanz gelöst wird, entscheidet immer der Mensch. Das ist kein Nachteil – es ist der Kern unseres Ansatzes.
Ein berechtigtes Bedenken: Was passiert mit den Daten? Unsere Antwort:
KI-gestützte Rollenanalyse ist kein Zukunftsthema – sie ist heute verfügbar und praxiserprobt. Sie ersetzt nicht die Erfahrung eines Berechtigungsberaters, aber sie gibt ihm ein Werkzeug an die Hand, das manuelle Analyse um den Faktor 10–50 beschleunigt. Das Ergebnis: schnellere Ergebnisse, bessere Entscheidungsgrundlagen und auditfeste Dokumentation.
Pragmatischer Leitfaden für gewachsene Systeme.
Weiterlesen →Die 10 wichtigsten Maßnahmen für Ihre SAP-Sicherheit.
Weiterlesen →Wir helfen Ihnen bei der Umsetzung – von der Analyse bis zum Go-Live.
Jetzt anfragen