PL EN DE
Najlepsze praktyki zarządzania usługami SAP

Dedykowana organizacja serwisowa SNP zapewnia jakość i ciągłość obsługi kontraktów SAP Managed Services. Pracujemy w oparciu o standardy ISO 20000 i ISO 27001. Posiadamy certyfikat PCoE - SAP Partner Center of Expertise.

SNP Poland to lider rynku usług SAP w Polsce.
Zapewniamy pełen zakres wdrożeń, rozwoju i utrzymania systemów SAP. Dostarczamy usługi bezpieczeństwa IT i rozwoju oprogramowania. Do 2017 roku działaliśmy jako BCC.

Jesteśmy częścią Grupy SNP – wiodącego światowego dostawcy rozwiązań do transformacji środowisk SAP.

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Dlaczego uważamy, że SNP Poland jest dobrym pracodawcą? Bo łączymy cechy rzadko spotykane w jednej organizacji - duże możliwości rozwoju, a zarazem dobrą atmosferę i elastyczność środowiska pracy. Dowiedz się więcej, na czym to polega w praktyce!

Jak stworzyć system uprawnień w SAP?

Ważne nie tylko dla bezpieczeństwa danych

Udostępnij
Drukuj:
Błędy w przypisaniu uprawnień mogą nieraz znacząco utrudnić, a nawet uniemożliwić prawidłowe korzystanie z systemu SAP. SAP posiada proste i efektywne narzędzia, wspomagające tworzenie i modyfikacje uprawnień.
 

Wyzwanie dla administratora SAP

W kwestii zabezpieczenia dostępu do danych w systemie SAP, znajdujemy szereg wyzwań związanych z codzienną pracą administratora.

Jak nadać użytkownikom uprawnienia, aby mogli wykonywać swoje obowiązki, jednocześnie blokując im dostęp do danych, których nie powinni widzieć? System SAP przychodzi tutaj z pomocą, dostarczając narzędzia do opracowywania ról.

Nadanie identyfikatora

W końcowym etapie wdrożenia SAP stajemy przed zadaniem nadania każdemu użytkownikowi identyfikatora, którym będzie posługiwał się podczas pracy z SAP.

Najczęściej stosowaną zasadą jest tworzenie identyfikatora poprzez połączenie nazwiska pracownika z pierwszą literą jego imienia (np. dla użytkownika Jan Kowalski identyfikator w SAP to KOWALSKI).

Wyróżnienie grup z tymi samymi uprawnieniami

Założenie użytkowników to dopiero początek. Każdy użytkownik będzie korzystał z małego wycinka dostępnych opcji i funkcjonalności, do których będzie miał dostęp na podstawie przydzielonych mu uprawnień.

Warto wyróżnić grupy pracowników, którzy będą posiadali te same uprawnienia. Tak będzie w przypadku osób pracujących w jednym zespole, które w przypadku nieobecności jednego z pracowników będą musiały go zastąpić. Możliwość wyróżnienia grup pracowników z tymi samymi uprawnieniami znacząco skraca przygotowywanie uprawnień.

Opracowanie uprawnień

Kolejny etap to opracowanie uprawnień. Standardowo uprawnienia są opracowywane w postaci roli, która jest zbiorem funkcji opisujących konkretne działania. Z roli automatycznie generowane są profile, które są zbiorem konkretnych uprawnień.

Należy pamiętać, że w systemie SAP są tylko uprawnienia pozytywne. Nie ma uprawnień negatywnych – nie można stworzyć uprawnień do wszystkiego za wyjątkiem wybranych obszarów. Żeby móc wykonać określoną czynność, trzeba mieć do tego uprawnienia.

Podczas instalacji systemu SAP dostarczane są standardowe role i profile, stworzone przez producenta systemu. Zazwyczaj jednak specyfika firmy wymaga rozwiązań niestandardowych. Wówczas stoimy przed zadaniem tworzenia nowych ról od początku lub poprzez modyfikację kopii ról standardowych.

Nie powinniśmy modyfikować oryginalnych ról dostarczonych przez SAP, aby nie stracić wzorca, oraz uniknąć ich nadpisania np.: podczas upgrade. Kiedy tworzymy lub modyfikujemy role, pomocne jest narzędzie do opracowywania ról, które dostarcza mechanizmy szybkiego i sprawnego tworzenia odpowiednich uprawnień.

Poprzez proste wskazanie pojedynczej opcji lub ich zestawu, z których użytkownik będzie mógł korzystać, tworzony jest profil z odpowiednimi uprawnieniami. Pozostaje jedynie zweryfikować ich poprawność i ewentualnie dodatkowo ograniczyć dostęp do określonych obiektów.

Należy pamiętać, że podczas tworzenia roli system SAP automatycznie wypełnia niektóre pola obiektów autoryzacyjnych. Musimy zwrócić uwagę, by pola obiektów autoryzacyjnych były właściwie wypełnione. Jeśli chcemy np. ograniczyć dostęp do określonego rodzaju dokumentu księgowego czy też danej jednostki gospodarczej, musimy odpowiednio stworzyć uprawnienia.

Czasami zdarza się, że oferowane przez SAP konfiguracje uprawnień nie są wystarczające dla naszych wymagań. Musimy wtedy tworzyć własne obiekty autoryzacyjne, na podstawie których będą tworzone odpowiednie uprawnienia.

Przypisanie uprawnień do użytkowników

Po zakończeniu opracowywania ról rozpoczynamy ich przypisywanie do użytkowników SAP. Będziemy mieli do czynienia zarówno z rolami, które będą przypisywane wszystkim użytkownikom (np. uprawnienia do drukowania na drukarkach czy zmiany parametrów użytkownika), jak i takimi, które zostały stworzone tylko z myślą o jednym konkretnym użytkowniku.

Możemy tutaj wybrać trzy metody

Pierwsza polega na bezpośrednim przypisaniu uprawnień z poziomu użytkownika (transakcja SU01). Druga to przypisywanie uprawnień z transakcji służącej do opracowywania ról (PFCG). Trzecia metoda wykorzystuje funkcjonalność mySAP HR (transakcje PPOM*).

Warto zwrócić uwagę, że od wersji SAP R/3 Enterprise, opartej na WAS (Web Application Server), nie ma potrzeby przelogowywania użytkownika w momencie zmiany definicji uprawnień – jak to miało miejsce w starszych wersjach SAP.

Od wersji bazujących na WAS bufor użytkownika jest odświeżany dynamicznie i natychmiast odzwierciedla zmiany w uprawnieniach.

Pomocne wykorzystanie mySAP HR

W firmach korzystających z SAP w zakresie zarządzania personelem pomocna będzie możliwość przypisywania uprawnień w oparciu o strukturę organizacyjną firmy.

W tym przypadku role przypisujemy do obiektów w strukturze organizacyjnej, zamodelowanej w mySAP HR. Tak jest na przykład w instalacji systemu SAP, użytkowanej dla potrzeb SNP. Dzięki temu, pracownik zmieniający stanowisko pracy niemalże natychmiast otrzymuje nowe uprawnienia, związane z nowym stanowiskiem.

Ponieważ nie jest to bezpośrednie przypisanie ról w definicji użytkownika, więc dodatkowo wymagane jest uruchomienie w systemie dodatkowego zadania, które zaktualizuje uprawnienia użytkowników poprzez odwołania w strukturze organizacyjnej. Dzięki mechanizmom SAP zadanie to jest uruchamiane automatycznie.

Przedsięwzięcia reorganizacji systemu uprawnień

W przypadku dużych instalacji SAP i/lub firm korzystających z SAP od dłuższego czasu, niewłaściwie skonstruowany czy rozwijany system uprawnień może generować dużo niepotrzebnych problemów administracyjnych.

Wówczas zachodzi potrzeba kompleksowego przeglądu (audytu) stanu systemu uprawnień, a następnie przeprowadzenia reorganizacji, polegającej na stworzeniu nowego, efektywnego systemu uprawnień, opartego na „zdrowych” zasadach.

Dobrze jest wtedy skorzystać z pomocy konsultantów zewnętrznych, którzy nie tylko tworzyli systemy uprawnień w ramach wielu wdrożeń SAP u klientów, ale także mają doświadczenie reorganizacji systemów uprawnień w funkcjonujących już instalacjach SAP.

Lepszy Biznes

magazyn klientów SNP

Przejdź do bazy artykułów
Udostępnij
Drukuj:

Formularz kontaktowy





  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
  2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
  3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
  5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
  6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

Napisz maila lub zadzwoń

E-mail: office.pl@snpgroup.com
Tel. 61 827 7000

SNP Poland Sp. z o.o.

Centrala:
Złotniki, ul. Krzemowa 1
62-002 Suchy Las k. Poznania

Skontaktuj się z nami

W czym możemy pomóc?
Napisz do nas
Wyślij email
Zadzwoń





  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
  2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
  3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
  5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
  6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

Kontakt ogólny do firmy
office.pl@snpgroup.com

Pytania o produkty i usługi
info.pl@snpgroup.com

Pytania na temat pracy i staży
kariera@snpgroup.com

61 827 70 00

Biuro jest czynne
od poniedziałku do piątku
w godz. 8:00 – 17:00