SAP権限設計の勘どころ

SAPの構築プロジェクトでは、ベーシスとして権限設計を担当することがあります。
権限設計といっても、もちろんベーシスだけで進めることはできませんので、
業務チームの協力を得て進めていきます。

最近もスポットで権限のお手伝いをさせていただいたのですが、
SAPの機能の中でも権限に関連する箇所は大いに不満です。

なぜかというと・・・
・できることの積み上げ方式だけ(実行させないことの設定ができない)
・権限オブジェクトとプロファイルに関するレポートが痒いところに手が届かない
・アドオンは放置
こんなところです。

積み上げ方式だけで、且つレポートがいまいちとなると、
エクセルをこねくり回す必要がでてきます。

せっかく部署や役職といった「ロール」(役割)を中心にきれいに設計しても、
このPFCGやレポートの機能がイマイチなために保守しづらくなってしまうことが多々あります。
それでも、一般的なオープン系システムと比べればすごいのですけども。

そんなSAPの権限設計の勘どころといえば、やはり保守のしやすさでしょう。
複合ロールを組み合わせてメンテを楽にするか・・
単一ロールのみのシンプルな設計にしてわかりやすくするか・・・
正解は無い世界ですので、運用担当としてアサインされる担当者のスキルやベンダの運用の”クセ”に合わせて設計するのも手です。

くれぐれも、メニューで縛って裏はSAP_ALLなんていう設計はやめましょう。監査で必ず指摘されます。

カテゴリー: お知らせ パーマリンク