Rollenkonzepte

Nach der Einführung von SAP NetWeaver Identity Management ist es in der Regel nur bedingt möglich, Mitarbeitern selbst die Möglichkeiten zu geben, Berechtigungen in Form von Self-Services zu beantragen. Dies scheitert häufig daran, dass die verwalteten Berechtigungsstrukturen viel zu granular und technisch sind. Ein Mitarbeiter ist nicht in der Lage zu entscheiden, ob er die AD-Gruppe "SG:101" oder "SG:102" für seine Arbeit mit dem Reporting Tool benötigt. Abhilfe schafft die Implementierung eines Business Rollen Konzeptes. Der Mitarbeiter beantragt somit keine technischen Berechtigungen mehr, sondern sprechende Business Rollen.

Rollenbasierte Zugriffskonzepte müssen zunächst ganzheitlich erarbeitet werden. Dies kann bereits unabhängig vom Tool in einer frühen Phase des Identity Management Projektes stattfinden. Die Business Rollen können nach der Funktion im Unternehmen, nach dem Zuständigkeitsbereich, nach der Arbeitsplatzbezeichnung oder nach dem Geschäftsprozess gebildet werden. Die technologische Umsetzung ist eine typische Aktivität, die nach der Einführung von SAP Identity Management angegangen wird. Durch die Abbildung des Rollenkonzeptes in SAP Identity Management werden die granularen technischen Berechtigungen in systemübergreifenden Business Rollen zusammengeführt, womit den Mitarbeitern des Unternehmens ermöglicht wird, die notwendigen Berechtigungen selbstständig zu beantragen.