SAP-Landschaften kommunizieren in aller Regel über RFC-Schnittstellen. Doch welche Daten dürfen über eine Schnittstelle transportiert werden? Von woher nach wohin darf sie zugreifen? Und warum liegt in diesen einfachen Fragen Zündstoff? „Komplexe SAP-Landschaften, in denen mehrere Lösungen über viele RFC-Schnittstellen verbunden sind, bergen Risiken“, weiß Patrick Bockel vom SAP-Partner Xiting AG (http://xiting.ch/index.php) . Denn: „RFC-Schnittstellen mit zu starken Berechtigungen machen Missbrauch möglich – wenn zum Beispiel ERP-Anwender in die HR-Lösung gelangen und dort die Löhne ihrer Kollegen einsehen können.“
Der langjährige SAP-Kunde Audi ist sich dieser Problematik bewusst. Der Automobilhersteller betreibt mehrere SAP-Systemlandschaften, etwa für ERP, Personalmanagement, Kundenbeziehungsmanagement, Business Warehousing, und nutzt zudem die Lösung zur Anwendungsverwaltung SAP Solution Manager. „Diese SAP-Systeme und auch diverse Nicht-SAP-Lösungen sind über mehr als 500 RFC-Schnittstellen miteinander verbunden, die bis vor Kurzem zu stark berechtigt waren“, schildert Dieter Krebs, IT-Projektleiter bei Audi.
Um das Geflecht von RFC-Berechtigungen zu prüfen und ohne Unterbrechung des laufenden Betriebs zu korrigieren, hat Xiting zusammen mit den Organisationen SAP Consulting und SAP Active Global Support einen speziellen Service etabliert, auf den im SAP-Hinweis 1682316 explizit aufmerksam gemacht wird. „Eine Bereinigung der Berechtigungen von ca. 500 Schnittstellen wie bei Audi kann ohne Risiken für den laufenden Betrieb nur mit einem automatisierten Werkzeug konsistent durchgeführt werden“, erklärt Patrick Bockel.
Hier (http://news.sap-im-dialog.com/rfc-schnittstellenbereinigung-bei-audi-berechtigungen-mit-system/) den vollständigen Kundenbericht rund um die Bereinigung der RFC-Schnittstellen bei Audi mit der Xiting Authorizations Management Suite (http://www.xiting.ch/produkte.php) lesen.
Weitere Informationen unter:
http://www.xiting.de
Bereinigung von RFC-Schnittstellen bei der AUDI AG: Berechtigungen mit System hinzugefügt von Presse am
Alle Beiträge von Presse →
