Date post: | 19-Jul-2015 |
Category: |
Documents |
Upload: | elke-sunshine |
View: | 76 times |
Download: | 0 times |
of 38
SAP Berechtigungskonzept und Kritische Berechtigungskombinationen
Erfahrungsbericht der Leipziger Verkehrsbetriebe
Leipziger Verkehrsbetriebe (LVB) GmbH
Ziel des BerechtigungskonzeptsSchutz vertraulicher Daten und Einhaltung gesetzlicher Anforderungen (z.B. 239, Abs. 3 HGB) sowie Wahrung der Vorgaben des Sarbanes-Oxley Actausreichende Berechtigungsvergabe an die Anwender bestmgliche Datensicherheit gut durchfhrbare Benutzeradministration
Definition, Umsetzung und berprfung eines internen Kontrollsystems
Leipziger Verkehrsbetriebe (LVB) GmbH
Ziel des BerechtigungskonzeptsBeschreibung grundlegender Eckpunkte sowie den Berechtigungen zugrunde liegende Annahmen Festlegung von Verfahrensweisen zur Beantragung und Pflege von Berechtigungen, Rollen und Profilen Festlegung von Namenskonventionen, um die Transparenz und sptere Pflege des Berechtigungskonzeptes zu gewhrleisten Definition der Berechtigungen, die knftig im Produktivsystem mySAP ERP 2005 der LVB verwendet werden
Leipziger Verkehrsbetriebe (LVB) GmbH
Erstellung und Umsetzung des BerechtigungskonzeptsPhase 1 Konzept zur BerechtigungsverwaltungPhase 3 Umsetzung Berechtigungskonzept
Phase 2 Konzept zur aufgabenspezifischen Rollen-/Profil- und Berechtigungsvergabe
Phase 4 Analyse und Prfung kritischer Berechtigungskombinationen sowie Umsetzung notwendiger Anpassungen.
Leipziger Verkehrsbetriebe (LVB) GmbH
KonzepterstellungPhase 1 Konzept zur Berechtigungsverwaltung Realisierung: 01.01.2003 bis 31.07.2003
Phase 2 Konzept zur Rollen-/Profil- und Berechtigungsvergabe auf der Grundlage der auszufhrenden Ttigkeiten Erstellung: 01.01.2004 bis 31.12.2004
Leipziger Verkehrsbetriebe (LVB) GmbH
Konzepterstellung (Phase 1 und 2)Festlegung von Systemparametern (z. B. Mindestlnge des Passworts, Anzahl Falschanmeldung) Regeln fr die Passwortbestimmung (z. B. Sperrliste nicht zu verwendender Kennwrter) Umgang mit Sondernutzern (Nutzer SAP*, DDIC) Regelungen zum Umgang mit kritischen Berechtigungskombinationen (Definition der kritischen Kombinationen, Genehmigungsverfahren)
Leipziger Verkehrsbetriebe (LVB) GmbH
Konzepterstellung (Phase 1 und 2)Festlegung von Namenskonventionen fr Profile, Rollen und Nutzer Definition der Profile und Rollen Beschreibung des Verfahrens zur Beantragung und Einrichtung von Berechtigungen und Nutzern
Leipziger Verkehrsbetriebe (LVB) GmbH
Konzepterstellung (Phase 1 und 2)Phase 1 Konzept zur Berechtigungsverwaltung Realisierung: 01.01.2003 bis 31.07.2003 Phase 2 Konzept zur Rollen-/Profil- und Berechtigungsvergabe auf der Grundlage der auszufhrenden Ttigkeiten Erstellung: 01.01.2004 bis 31.12.2004 Wirtschaftsprfbericht: Die IT-Organisation der Gesellschaft ist durch entsprechende Organisationsanweisungen sachgerecht geregelt. Unserer Prfung ergab, ... dass die Benutzerkombinationen und Zugriffsrechte restriktiver zu vergeben sind.Leipziger Verkehrsbetriebe (LVB) GmbH
Umsetzung des KonzeptsPhase 3 Umsetzung des Berechtigungskonzepts Realisierung: 01.09.2005 bis 31.12.2005 Erstellung der festgelegten Rollen im Entwicklungssystem Test der Berechtigungen im Testsystem durch die Super User und Fachabteilungen (inkl. Negativtests) Transport der freigegebenen Rollen ins Produktivsystem 4wchiger Produktivtest durch ausgewhlte Nutzer anschlieend Umstellung aller Anwender Wirtschaftsprfbericht: Unsere Prfung ergab, ... dass insbesondere bei kritischen Benutzerkombinationen weiterhin Handlungsbedarf besteht.Leipziger Verkehrsbetriebe (LVB) GmbH
Kritische Berechtigungen (Phase 4)Fr LVB sind die SAP-Standardauswertungen zu kritischen Berechtigungen nicht ausreichend genug
Auswertung der Berechtigungen mit dem darauf spezialisierten Programm CheckAud for SAP Systems
Leipziger Verkehrsbetriebe (LVB) GmbH
Kritische Berechtigungen (Phase 4)Die CheckAud Produktfamilie: Spezial-Software fr System-Prfungen mit dem Schwerpunkt Berechtigungskonzepte verschiedenartige Berechtigungskonzepte von NetzwerkSystemen bzw. SAP Erstellung umfassender und aussagekrftiger Berichte neben den typischen Einsatzgebieten der Prfung und Analyse auch als Dokumentations-Werkzeug der Systeme einsetzbar als Notwendigkeit moderner Administration
Leipziger Verkehrsbetriebe (LVB) GmbH
Kritische Berechtigungen (Phase 4)Kontrollinstrument und Werkzeug fr den betrieblichen Datenschtzer den Betriebsrat die Administration und den IT Bereich die interne Revision
Vorteile bereits ber 1.000 kritische Berechtigungen und Systemparameter hinterlegt, die automatisiert abgeprft und in komfortablen Berichten aufbereitet werden (bercksichtigt gesetzliche Anforderungen und Vorgaben des Sarbanes Oxley Act) beliebig viele neue kritische Berechtigungen hinzufgbar oder Anpassung vorhandener BerechtigungsprfungenLeipziger Verkehrsbetriebe (LVB) GmbH
Kritische Berechtigungen (Phase 4)
Phase 4 Analyse und Prfung kritischer Berechtigungskombinationen sowie Umsetzung notwendiger Anpassungen. Realisierung: 01.05.2006 bis voraussichtlich 31.12.2007
Leipziger Verkehrsbetriebe (LVB) GmbH
Md. 010 Md. 810 Ges. Auszug: Anzahl Objekte / Organisationsstrukturelemente Benutzer 402 106 508 Rollen 2.094 1.276 3.370 Sammelrollen 15 5 20 Gesamtanzahl Objekte (Benutzer, 53.073 11.451 64.524 Rollen, Sammelrollen, Objekte, Sammelund Einzelprofile, Berechtigungen) Buchungskreise 17 17 34 Werke 11 1 12 Lagerorte 50 2 52 Kostenrechnungskreise 13 13 26 Einkaufsorganisationen 8 1 9 Verkaufsorganisationen 2 1 3 Gesamtanzahl Org.-strukturelemente 208 117 325Leipziger Verkehrsbetriebe (LVB) GmbH
Kritische BerechtigungenAusgewertet wurde Systemparameter Basisberechtigungen Beispiele Anzahl inaktiver Nutzer Benutzer mit Profil SAP_ALL ndern Anmeldeparameter Transaktionen sperren ndern aller mandantenabhngiger Tabellen
Buchungsperioden ffnen / Einzelberechtigungen und schlieen Berechtigungskombinationen in den Modulen nderungsbelege lschen Prozess: Stammdaten + Bestellung anlegen + WareneingangLeipziger Verkehrsbetriebe (LVB) GmbH
Stand krit. Berechtigungen 11.08.0612 86 84 kritisch bedenklich unkritisch
Basis1.139 15 130 217 131
System345
27
152
640
Modul FI/AA1.286
Modul MM
Modul CO269
Modul HR1.183
Leipziger Verkehrsbetriebe (LVB) GmbH
Kritische BerechtigungenAnalyse und ggf. nderung der Systemparameter und Regeln zur Kennwortbestimmung Sperrliste fr Kennwrter erweitert
Analyse und ggf. Lschung / Sperrung von Nutzern durch Falschanmeldung / Administration gesperrte Nutzer inaktive Nutzer > 90 Tage, die nicht abgelaufen oder gesperrt Nutzer mit Initialkennwort, die nicht abgelaufen oder gesperrt abgelaufene Benutzerkonten Nutzer mit dem Profil SAP_ALL
Leipziger Verkehrsbetriebe (LVB) GmbH
Kritische BerechtigungenLschung nicht bentigter kundeneigener Rollen Analyse und berarbeitung der Rollendefinitionen auf Grundlage der Analyseergebnisse Pflege der Org.-einheiten Ablsung von Mammut-Rollen durch kleinere, aufgabenbezogene Rollen (z. B. Trennung Kreditorenbuchhalter in Rollen fr Anzeige, Stammdatenpflege, Buchen, Zahllauf)
Analyse und Anpassung der Rollenvergabe an die Nutzer
Leipziger Verkehrsbetriebe (LVB) GmbH
Stand krit. Berechtigungen 23.10.2006152 70 689 78 107 256 kritisch bedenklich unkritisch gelscht
314 Basis
System
217 565 257
87
122
105
228
365 35
734
Modul FI/AA392
Modul MM139
Modul CO88
Modul HR716
Leipziger Verkehrsbetriebe (LVB) GmbH
Nchste SchritteAuswertung der bisherigen Ergebnisse mit den Fachbereichen Reorganisation der Berechtigungsvergabe Abstimmung und aktenkundige Belehrung der Nutzer, die als notwendige kritische Nutzer eingestuft wurden Aufnahme der regelmigen Auswertung kritischer Berechtigungen in die Vertrge mit unserem IT-Dienstleister Ausweitung der Analyse auf unsere Tochterunternehmen Automatische Sperrung/Lschung inaktiver NutzerLeipziger Verkehrsbetriebe (LVB) GmbH
Vielen Dank fr Ihre Aufmerksamkeit.
Leipziger Verkehrsbetriebe (LVB) GmbH
Auswertung ber alle Buchungskreise Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006 Analyseergebni s perdata 11 08 2006
Auswertung fr Buchungskreis 0010 (LVB) Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata nderungenKorrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko
Anzahl betroffene User/ Objekte
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
2 Aufnahmeanalyse
1 Account durch Falschanmeldung gesperrt
2 niedrig
0 niedrig 12 => LVB: 2 +7 Kommunik.) hoch niedrig 12 => LVB 6 brenner bchner chandorf cmller lein (Erz.Url.) rpetzold aberger cklemens (z.Z. Klrung bergabe) 7 Kommunik.-Nutzer f. Vertragsm. (flache jfischer kietz muellerm nebe rhle vdietze) niedrig => 10.01.07 Angebot v. perdata abgefordert: Automatische Sperrung der Nutzer niedrig aberger soll bleiben (Mail 24.01.07)
2 Benutzer, die noch nie angemeldet waren, nicht gesperrt und nicht abgelaufen sind
10
3 Benutzer, die seit 90 Tagen nicht angemeldet waren, nicht gesperrt und nicht abgelaufen sind
31
mittel
niedrig 4
niedrig
4 Benutzer mit Initialkennwrtern, die nichtgesperrt und nicht abgelaufen sind
7 hoch
niedrig 16 => 11 Nutzer gibt es gar nicht mehr merkert_hr => sollte eigentlich entfernt werden! niedrig 0 niedrig 40 => LVB: 3 in Klrung, 2 bleiben kleine srieger => in Klrung; es bleiben: riemer (Vertr.) shelbig (Erz.-Url.), tmeyer (Vertr.)
niedrig
5 Benutzer mit Entwicklerschlssel
16
hoch 6 Sonderbenutzer, die noch ihr Standardkennwort besitzen 7 Abgelaufene Benutzerkonten 0 niedrig 54
niedrig niedrig srieger gelscht (Antrag 29.11.06)
niedrig niedrig
8 Benutzer, die keiner Gruppe zugeordnet sind 9 Durch die Administration gesperrte Benutzer
4 3
mittel niedrig
1 41 => LVB: 13 +2 Kommunik.
mittel niedrig
kc_stas => ge. bergk bremer clement grummich jalfaeng kampfhenkel + oehme (Komm.-Nutzer) kehrlich kleine shelbig (Erz.-Url.) sjost srieger tmeyer wollesky
niedrig niedrig
KC_STAS => Gruppe LVB srieger gelscht (Antrag 29.11.06); bergk und grummich entsperrt + Kennw. (Mail 13.12.06); wollesky gelscht; tmeyer bleibt (Vertr.) Lschantrag kommt fr sjost und oehme
niedrig niedrig
niedrig
mittel 6 Systemnutzer niedrig
niedrig niedrig niedrig niedrig
niedrig niedrig niedrig niedrig
10 Benutzer mit dem Profil SAP_ALL11 Selbsterstellte Rollen ohne Zuordnung zu einem Benutzer 12 Selbsterstellte Sammelrollen ohne Zuordnung zu einem Benutzer 13 Unternehmenseigene Tabellen, die nicht protokolliert werden
6 mittel 251 mittel 3 niedrig 46
hoch 14 Unternehmenseigene Tabellen, manuell nderbar ohne Berechtigungsgruppe 5
hoch 15 Unternehmenseigene, mandantenunabhngige Tabellen 3
mittel 3 Basis 3.2 Anmeldesicherheit 16 ndern der Anmeldeparameter 11 12 => 3 LVB briemer merkert_hr schure (Rolle X.BERATER)
hoch 3.3 R3 Standardbenutzer 17 Benutzer der Gruppe SUPER lschen 8 12 => 3 LVB
niedrig briemer merkert_hr schure (Rolle X.BERATER)
niedrig
hoch
niedrig
niedrig
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
04.07.2007
Seite 1 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko8
Anzahl betroffene User/ Objekte12 => 3 LVB
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
3.4 Tabellenprotokollierung
18 ndern des Protokollflags fr Tabellen
briemer merkert_hr schure (Rolle X.BERATER)
hoch 3.5 Tabellenberechtigungen 19 ndern aller mandantenabhngigen Tabellen 217 181
niedrig
niedrig 178 Nutzer, aber Mandantenstatus nicht nderbar (rugor + wagner_pwc gelscht, hundtuw = Benutzergruppe perdata)
16.01.07 Mail an perdata wegen mgl. nd. etlicher Anzeigerollen aller BK (Objekte S_TABU_CLI und S_TABU_DIS)
hoch 20 ndern aller Tabellen 200 165
hoch 162 Nutzer, aber Mandantenstatus nicht nderbar (rugor + wagner_pwc gelscht, hundtuw = Benutzergruppe perdata) 16.01.07 Mail an perdata wegen mgl. nd. etlicher Anzeigerollen aller BK (Objekte S_TABU_CLI und S_TABU_DIS)
hoch 21 ndern beliebiger Tabellen 319 315
hoch 312 Nutzer, aber Mandantenstatus nicht nderbar (rugor + wagner_pwc gelscht, hundtuw = Benutzergruppe perdata) 16.01.07 Mail an perdata wegen mgl. nd. etlicher Anzeigerollen aller BK (Objekte S_TABU_CLI und S_TABU_DIS)
hoch 22 Lesen aller Tabellen 309 311
hoch 308 Nutzer, aber Mandantenstatus nicht nderbar (rugor + wagner_pwc gelscht, hundtuw = Benutzergruppe perdata)
hoch 3.6 Anwendungsentwicklung 23 ABAP-Programme lokal anlegen 52 57 => 52 bleiben (17 LVB, 15 IFTEC, 8 FBL, 3 Azubi + 9 Syst.-nutzer)
hoch 9 Syst.nutzer (3 bei LVB, 1 bei LTB, 5 bei SUPER), 4 Nutzer gelscht, 1 perdata aberger bkunze bpartzsch bttger gpfarth kadner klingmann koenigsdorff lewandowski kradtke mory ohndorf rbner (Rollen K.KS_10_S_KST_PLANUNG, S.BUERO_AN); schure (Rollen X.BERATER, X.BERATER_SM, C.BERATER, S.BUERO, S.BUERO_AN); briemer merkert_hr (S.BUERO, S.BUERO_AN, X.BERATER, S.BUERO_ZTANK); riemer (S.BUERO, S.BUERO_AN) ; KC_STAS SAPSUPPORT SAPSUPPORT1 (3 Systemnutzer) mittel briemer merkert_hr schure 05.01.2007 Antrag zur Rollennderung K.KS_10_S_KST_PLANUNG an perdata (auch fr Rolle I.40LOGCO - IFTEC und FBL)
hoch 24 Systemnderbarkeit einstellen 8 12 => 3 LVB
mittel
niedrig
hoch 25 Systemnderbarkeit einstellen und ABAPs anlegen 7 12 => 3 LVB
mittel briemer merkert_hr schure
mittel
hoch 3.7 Kritische Basisberechtigungen 26 Alle Aktionen fr die Sperrverwaltung 8 9 => 8 Syst.nutzer, 1 perdata
mittel
mittel
mittel 27 Anlegen neuer Mandanten 6 23 => 9 LVB, 7 Syst.-nutzer, 1 perdata bleiben mittel 28 Ausfhren aller logischen Betriebssystemkommandos 11 7 Syst.-nutzer
niedrig ehrling holz nagel ochoa sbertram xpatek; briemer merkert_hr schure
niedrig Rollennderung F.AL_10_S_ANLAGEN? => 05.01.07 Mail an perdata => nicht mglich, da TA SM30 fr Plege ZTISO bentigt wird (tel. 10.01.07) hoch
niedrig
mittel
mittel
mittel
niedrig
niedrig
niedrig
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
04.07.2007
Seite 2 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko6
Anzahl betroffene User/ Objekte373
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
29 Ausfhren von UNIX-Befehlen
370 Nutzer aller Firmen (rugor + wagner_pwc gelscht, hundtuw perdata) hoch hoch 374 Nutzer aller Firmen (rugor + wagner_pwc gelscht, hundtuw perdata)
mittel 30 Daten Rcksetzen und Lschen ohne Archivierung 8 377
mittel 31 Einzelne Auftrge ins Zielsystem importieren 9 13 => LVB 3
hoch briemer merkert_hr schure
hoch
analog Pkt. 30 => Rolle S.BUERO_AN => Objekt S_ADMI_FCD = RSET ==> 14.12.06 Antrag zur Rollennd. an Fr. Tuchscherer (gilt fr Nutzer aller Firmen) Rolle S.BUERO_AN => Objekt S_ADMI_FCD = RSET ==> 13.12.06 Mail an Fr. Tuchscherer, ob das entfernt werden kann; 14.12.04 Antrag zur Rollennd. (gilt f. Nutzer aller Firmen)
mittel
mittel
mittel 32 Quotierung der Speicherverwaltung 6 373
niedrig 370 Nutzer aller Firmen (rugor + wagner_pwc gelscht, hundtuw perdata) hoch 20 => 6 LVB, 3 Prfer, 1 perdata, 7 Syst.-nutzer bleiben 3 gelscht fkunze ipatek leitmeyer1 briemer merkert_hr schure; Testnutzer ipatek2 gelscht
niedrig analog Pkt. 30 => Rolle S.BUERO_AN => Objekt S_ADMI_FCD = RSET ==> 14.12.06 Antrag zur Rollennd. an Fr. Tuchscherer (gilt fr Nutzer aller Firmen) bei ipatek, leitmeyer1, fkunze: => Kombination aus Rollen S.BUERO_AN + K.IS_10_L_* + S.AIS_ANZEIGE_SYSTEMAUDIT => Rolle S.BUERO_AN Objekt S_ADMI_FCD = TLCK wird entfernt ==> 14.12.06 Antrag zur Rollennd. an Fr. Tuchscherer => evtl. ebenfalls Entfernung in allen Rollen K.IS_10_L_*??? Rolle S.BUERO_AN Objekt S_ADMI_FCD = NADM (wird entfernt, siehe Antrag Rollennd. Pkt. 30) + Rolle S.AIS_DATENSCHUTZ Objekt S_ADMI_FCD = NADM + TA SM59 => hier notwendig???
niedrig
mittel 33 Transaktionen sperren / entsperren 6
hoch
mittel
mittel 34 Verwalten der RFC-Destinationen (= techn. Verbindung zu and. Systemen verwalten => gleichzeitig Netzwerk-berechtigungen notwendig) 15 22 => 7 LVB, 3 Prfer 1 perdata, 8 Syst.-nutzer bleiben mittel 35 Verwalten logischer Betriebssystemkommandos 11 12 => LVB: 3
hoch 3 gelscht fkunze ipatek leitmeyer1 gassner briemer merkert_hr schure; Testnutzer ipatek2 gelscht
hoch
mittel briemer merkert_hr schure
mittel
mittel 4 Finanzbuchhaltung 4.1 Verbuchung 36 Verbuchungsadministration 6 20 => 6 LVB, 3 Prfer, 1 perdata, 7 Syst.-nutzer bleiben
niedrig 3 gelscht fkunze ipatek leitmeyer1 gassner briemer merkert_hr schure; Testnutzer ipatek2 gelscht
niedrig bei ipatek, leitmeyer1, fkunze: => Kombination aus Rollen S.BUERO_AN + K.IS_10_L_* + S.AIS_ANZEIGE_SYSTEMAUDIT => Rolle S.BUERO_AN Objekt S_ADMI_FCD = UADM wird entfernt ==> 14.12.06 Antrag zur Rollennd. an Fr. Tuchscherer => evtl. ebenfalls Entfernung in allen Rollen K.IS_10_L_*??? => neue Rolle F.IS_10_L_BELEGANZEIGE gem. Absprache m. Fr. Ochoa fr allg. Nutzer wie CL eingerichtet => Profilantrag am 09.01.07 an perdata => Nutzernderung gem. Sammelantrag am 11.01.2007 Testnutzer ipatek2 gelscht
niedrig
mittel 4.2 Buchungsperioden und Bilanz 37 Anzeigen der Bilanz (Report RFBILA00) 28 143 => 107 LVB, 6 LVV, 3 Prfer, 1 perdata, 6 Azubi, 8 Syst.nutzer bleiben
mittel 7 gelscht, b. => neue Rolle mit ausgewhlten TA's fr allg. Testnutzer 5 Nutzern Nutzer wie CL einrichten? Rollennd., ipatek2 gelscht Rollen der 6 LVV-Nutzer nderbar?
mittel
mittel 38 Buchungsperioden ffnen und schlieen 288 hoch 4.3 Kreditoren 39 Kreditor ndern ( Buchungskreis) 9 26 => 12 LVB + 2 Azubi + 1 perdata + 5 Systemnutzer bleiben 82 => 13 LVB, 29 IFTEC, 8 FBL, 2 LAB, 4 LTB, 9 LSVB/PNV, 2 VCL, 4 Azubi, 1 perdata, 5 Systemnutzer 258
hoch 258 Nutzer aller Firmen => f. LVB sollen nur ochoa und sbertram bleiben, f. LVV holz; T. abfragen bremme dbritz hartwig holz kipke leine nagel ochoa sbertram schnurrbusch merkert_hr schure briemer
hoch 258 Nutzer aller Firmen => mgl. Rollennd. (v. jedem BK) zur Prfung an Fr. Rimann am 08./09./16.01.07
mittel
hoch
hoch
mittel
mittel 40 Kreditor ndern (Zentral, ab Release 4.6) 81
mittel bremme dbritz hartwig holz kipke leine ochoa sbertram schnurrbusch nagel merkert_hr schure briemer
niedrig zur Reduzierung der Nutzeranzahl bei IFTEC Vorschlag zur Nutzernderung an Hr. Langhammer / Hr. Schoppe per Mail am 11.12.06
hochF:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
hoch04.07.2007
mittel
mittelSeite 3 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko9
Anzahl betroffene User/ Objekte26 => 12 LVB + 2 Azubi + 1 perdata + 5 Systemnutzer bleiben
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
41 Kreditor anlegen (Buchungskreis)
bremme dbritz hartwig holz kipke leine nagel ochoa sbertram schnurrbusch merkert_hr schure briemer
mittel 42 Kreditor anlegen (Zentral, ab Release 4.6) 75 88 => 13 LVB, 29 IFTEC, 11 FBL, 2 LAB, 4 LTB, 9 LSVB/PNV, 2 VCL, 4 Azubi, 1 perdata, 6 Systemnutzer hoch 43 Kreditor anlegen, Rechnung buchen und Zahllauf durchfhren 8 18 => 8 LVB
mittel bremme dbritz hartwig holz kipke leine ochoa sbertram schnurrbusch nagel merkert_hr schure briemer
niedrig zur Reduzierung der Nutzeranzahl bei IFTEC Vorschlag zur Nutzernderung an Hr. Langhammer / Hr. Schoppe per Mail am 11.12.06
hoch holz kipke ochoa sbertram nagel merkert_hr schure briemer => Kredibuchhalter fehlen??
mittel 09.01.07 Mail an perdata wegen der Selektionskriterien im CheckAud => trotz Fehlen der TA FB01 in den Rollen der Kredibuchhalter mten sie als "kritisch" ausgewiesen werden mittel holz kipke ochoa sbertram nagel merkert_hr schure briemer => Kredibuchhalter fehlen?? analog Pkt. 43 => 26.01.07 Mail an perdata wegen der Selektionskriterien im CheckAud => trotz Fehlen der TA FB01 in den Rollen der Kredibuchhalter mten sie als "kritisch" ausgewiesen werden mittel holz kipke ochoa sbertram nagel merkert_hr schure briemer => Kredibuchhalter fehlen?? analog Pkt. 43 => 26.01.07 Mail an perdata wegen der Selektionskriterien im CheckAud => trotz Fehlen der TA FB01 in den Rollen der Kredibuchhalter mten sie als "kritisch" ausgewiesen werden mittel holz kipke ochoa sbertram nagel merkert_hr schure briemer => Kredibuchhalter fehlen?? analog Pkt. 43 => 26.01.07 Mail an perdata wegen der Selektionskriterien im CheckAud => trotz Fehlen der TA FB01 in den Rollen der Kredibuchhalter mten sie als "kritisch" ausgewiesen werden mittel ast dbritz hartwig hnisch holz kipke leine ochoa sbertram schnurrbusch nagel merkert_hr schure briemer
mittel
hoch 44 Kreditoren anlegen und Rechnung buchen (ab Release 4.6) 9 18 => 8 LVB
hoch
mittel 45 Kreditoren Rechnungen buchen und Zahllauf ausfhren 10 19 => 8 LVB
hoch
mittel 46 Kreditorenrechnungen buchen 15 19 => 8 LVB
hoch
mittel 47 Zahllauf Kreditoren: Echtlauf ausfhren 10 26 => 14 LVB
mittel
mittel 4.4 Debitoren 48 Debitor ndern (Buchungskreis) 8 29 => 16 LVB
hoch ast bremme dbritz hartwig holz hnisch kipke leine ochoa sbertram schnurrbusch xpatek nagel merkert_hr schure briemer
mittel
niedrig
mittel 49 Debitor ndern (Zentral, ab Release 4.6) 69 96 => 14 LVB, 7 LTB, 2 VCL, 2 LAB, 34 IFTEC, 9 LSVB/PNV, 12 FBL, 4 Azubi, 1 perdata, 8 Systemnutzer bleiben hoch 50 Debitor anlegen (Zentral, ab Release 4.6) 67 68 => 16 LVB, 4 LTB, 2 VCL, 2 LAB, 18 IFTEC, 7 LSVB/PNV, 4 FBL, 4 Azubi, 1 perdata, 8 Systemnutzer bleiben hoch
hoch ast bremme dbritz hartwig holz hnisch kipke leine ochoa sbertram schnurrbusch xpatek nagel merkert_hr schure briemer
mittel z. Reduzierung der Nutzeranzahl IFTEC Vorschlag zur Nutzernderung per Mail an Hr. Langhammer / Hr. Schoppe am 11.12.06
hoch ast bremme dbritz hartwig holz hnisch kipke leine ochoa sbertram schnurrbusch xpatek nagel merkert_hr schure briemer
mittel z. Reduzierung der Nutzeranzahl IFTEC Vorschlag zur Nutzernderung per Mail an Hr. Langhammer / Hr. Schoppe am 11.12.06
hoch
mittel
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
04.07.2007
Seite 4 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko8
Anzahl betroffene User/ Objekte18 => 8 LVB
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
51 Debitoren anlegen und Rechnungen buchen (ab Release 4.6)
holz kipke ochoa sbertram nagel merkert_hr schure briemer
hoch 52 Debitorenrechnungen buchen 15 19 => 8 LVB
mittel holz kipke ochoa sbertram nagel merkert_hr schure briemer
mittel
mittel 4.5 Hauptbuch 53 Sachkonten ndern (Kontenplan) 145 116 => 20 LVB
mittel kradtke, lewandowski durch EC-ES Rollen ast bremme ehrling dbritz hartwig holz hnisch kipke leine ochoa sbertram srieger schnurrbusch xpatek nagel merkert_hr schure briemer kradtke lewandowski
mittel ast bremme ehrling dbritz hartwig hnisch leine srieger schnurrbusch xpatek nagel => 13.12.06 Mail an Fr. Ochoa: Nutzerantrag Rolle F.HB_10_S_STAMMDATEN entfernen; srieger gelscht gem. Antrag 29.11.06 ; kradtke lewandowski noch analysieren mittel ast bremme ehrling dbritz hartwig holz hnisch kipke leine ochoa sbertram srieger schnurrbusch xpatek nagel merkert_hr schure briemer srieger gelscht gem. Antrag 29.11.06 mittel
hoch 54 Sachkontenbeleg buchen 15 35 => 18 LVB
hoch
niedrig 55 Sachkonto ndern (Buchungskreis) 10 140
mittel 8 Nutzer ipatek2 gelscht => Rest: 106 Nutzer gelscht => 4 hauptschlich Rolle F.DB_10_L_ANZEIGEN Rollen ndern => Mail an perdata wegen mgl. nderung
mittel Rolle F.DB_10_L_ANZEIGEN: gleiche TA fr Konto anlegen/ndern/anzeigen => Einschrnkung ber Aktivitt 03 (Anzeigen) => Nutzer mit dieser Rolle haben nur Anzeigeberechtigung!!! ===> Sel.-kriterien CheckAud prfen lassen durch perdata (Mail an Hr. Wolf 13.12.06); in vielen Nutzern FIAnzeigerollen ersetzt durch "Minimal-Rolle" F.IS_10_L_BELEGANZEIGE gem. Nutzerantrag v. 11.01.07 hoch 8 Nutzer ipatek2 gelscht => Rest: 106 Nutzer gelscht => 5 hauptschlich Rolle F.DB_10_L_ANZEIGEN Rollen ndern => Mail an perdata wegen mgl. nderung Rolle F.DB_10_L_ANZEIGEN: gleiche TA fr Konto anlegen/ndern/anzeigen => Einschrnkung ber Aktivitt 03 (Anzeigen) => Nutzer mit dieser Rolle haben nur Anzeigeberechtigung!!! ===> Sel.-kriterien CheckAud prfen lassen durch perdata (Mail an Hr. Wolf 13.12.06); in vielen Nutzern FIAnzeigerollen ersetzt durch "Minimal-Rolle" F.IS_10_L_BELEGANZEIGE gem. Nutzerantrag v. 11.01.07 hoch kradtke, lewandowski durch EC-ES Rollen ast bremme ehrling dbritz hartwig holz kipke leine ochoa sbertram srieger schnurrbusch xpatek nagel merkert_hr schure briemer kradtke lewandowski ast bremme ehrling dbritz hartwig hnisch leine srieger schnurrbusch xpatek nagel => 13.12.06 Mail an Fr. Ochoa: Nutzerantrag Rolle F.HB_10_S_STAMMDATEN entfernen; srieger gelscht gem. Antrag 29.11.06 ; kradtke lewandowski noch analysieren
niedrig
hoch 56 Sachkonto anlegen (Buchungskreis) 10 140 => 106 LVB
hoch
mittel
hoch 57 Sachkonto anlegen (Kontenplan) 145 116 => 19 LVB, 50 IFTEC, 10 FBL, 2 VCL, 2 LAB, 7 LSVB/PNV, 3 LTB, 4 Azubi, 1 perdata, 4 Prfer, 7 Syst.nutzer bleiben hoch 58 Sachkonto anlegen und bebuchen (ab Release 4.6) 10 34 => 17 LVB
hoch
mittel
hoch ast bremme ehrling dbritz hartwig holz kipke leine ochoa sbertram srieger schnurrbusch xpatek nagel merkert_hr schure briemer
mittel ast bremme ehrling dbritz hartwig hnisch leine srieger schnurrbusch xpatek nagel => 13.12.06 Mail an Fr. Ochoa: Nutzerantrag Rolle F.HB_10_S_STAMMDATEN entfernen; srieger gelscht gem. Antrag 29.11.06 mittel
mittel
hoch
hoch
niedrig
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
04.07.2007
Seite 5 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko52
Anzahl betroffene User/ Objekte57 => 17 LVB, 9 Syst.-nutzer, 1 perdata 3 Azubi, 14 IFTEC, 8 FBL bleiben
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
4.6 Gesetzeskritische Zugriffsrechte
59 ABAP-Programme debuggen mit Replace
aberger bkunze bpartzsch briemer bttger gpfarth kadner klingmann koenigsdorff kradtke lewandowski merkert_hr mory riemer ohndorf rbner schure
analog Pkt. 52 => Antrag z. Rollennderung K.KS_10_S_KST_PLANUNG und I.40LOGCO am 05.01.07 an perdata
hoch 60 ABAP-Quelltexte ber RFC installieren und ausfhren 6 26 LVB, 4 Azubi, 15 FBL, 33 IFTEC, 9 LSVB/PNV, 3 LTB + Syst.Nutzer
hoch aberger ast bkunze bpartzsch briemer bttger fkunze gassner geister gpfarth ipatek kadner klingmann koenigsdorff kradtke leitmeyer1 lewandowski linz merkert_hr mory riemer ohndorf quandt rbner schure sturm; ipatek2 gelscht
mittel
hoch 61 nderungsbelege lschen 112 12 => 4 LVB, 7 Syst.-nutzer, 1 gelscht
hoch 1 gelscht ipatek2 gelscht => Rest: fkunze ipatek leitmeyer1 schure
hoch ipatek, leitmeyer1, fkunze: Rolle S.10REVISON in Objekt S_SCD0 Aktivitt 06 entfernt (Mail 24.11.06 an perdata); schure: Rolle X.BERATER_SM in Objekt S_SCD0 Aktivitt 06 entfernen (Mail 14.12.06 an perdata)
hoch 62 Lschen von Tabellennderungsprotokollen 200 164
hoch 164 Nutzer aller Firmen
hoch 16.01.07 Mail an perdata wegen mgl. Rollennd. => in etlichen Anzeigerollen aller BK in Objekt S_TABU_DIS "X" f. Tabellenpflege erlaubt
niedrig
hoch 4.7 ndern Anla gen 63 Anlage 8 13
hoch perdata: Sel.- briemer merkert_hr schure kriterien prfen ??? Frau Ehrling???? ??? Frau Ehrling???? => in Rolle war Werk 100 statt 0100 hinterlegt => Analyse neu ohne Werksbezug (vgl. Mail v. Hr. Wolf 11.01.07) 29 ast briemer dbritz ehrling geister hartwig holz leine merkert_hr ochoa sbertram schnurrbusch schure xpatek 1 perdataNutzer: hundtuw, 1 Nutzer wird ge.: oeltz, 5 Nutzer gelscht: loga rugor wagner_pwc wckner tmueller, 6 Systemnutzer: kc_stas sap* sapsupport sapsupport1 us_batch wf-batch mittel perdata: Sel.- briemer merkert_hr schure kriterien prfen ??? Frau Ehrling???? ??? Frau Ehrling???? => in Rolle war Werk 100 statt 0100 hinterlegt => Analyse neu ohne Werksbezug (vgl. Mail v. Hr. Wolf 11.01.07) 29 ast briemer dbritz ehrling geister hartwig holz leine merkert_hr ochoa sbertram schnurrbusch schure xpatek 1 perdataNutzer: hundtuw, 1 Nutzer wird ge.: oeltz, 5 Nutzer gelscht: loga rugor wagner_pwc wckner tmueller, 6 Systemnutzer: kc_stas sap* sapsupport sapsupport1 us_batch wf-batch mittel
mittel Anlegen 64 Anlage 8 13
mittel
mittel
mittel
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
04.07.2007
Seite 6 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko8
Anzahl betroffene User/ Objekte13
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte29
Nutzer und nderungen
65 Anlage Unternummer
perdata: Sel.- briemer merkert_hr schure kriterien prfen
??? Frau Ehrling????
??? Frau Ehrling???? => in Rolle war Werk 100 statt 0100 hinterlegt => Analyse neu ohne Werksbezug (vgl. Mail v. Hr. Wolf 11.01.07)
ast briemer dbritz ehrling geister hartwig holz leine merkert_hr ochoa sbertram schnurrbusch schure xpatek 1 perdataNutzer: hundtuw, 1 Nutzer wird ge.: oeltz, 5 Nutzer gelscht: loga rugor wagner_pwc wckner tmueller, 6 Systemnutzer: kc_stas sap* sapsupport sapsupport1 us_batch wf-batch mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr ochoa sbertram schnurrbusch schure xpatek 1 perdataNutzer: hundtuw, 1 Nutzer wird ge.: oeltz, 5 Nutzer gelscht: loga rugor wagner_pwc wckner tmueller, 6 Systemnutzer: kc_stas sap* sapsupport sapsupport1 us_batch wf-batch mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr ochoa sbertram schnurrbusch schure xpatek 1 perdataNutzer: hundtuw, 1 Nutzer wird ge.: oeltz, 5 Nutzer gelscht: loga rugor wagner_pwc wckner tmueller, 6 Systemnutzer: kc_stas sap* sapsupport sapsupport1 us_batch wf-batch mittel
mittel Lschen 66 Anlage 8 13
mittel perdata: Sel.- briemer merkert_hr schure kriterien prfen ??? Frau Ehrling???? ??? Frau Ehrling???? => in Rolle war Werk 100 statt 0100 hinterlegt => Analyse neu ohne Werksbezug (vgl. Mail v. Hr. Wolf 11.01.07) 29
mittel Sperren 67 Anlage 8 13
mittel perdata: Sel.- briemer merkert_hr schure kriterien prfen ??? Frau Ehrling???? ??? Frau Ehrling???? => in Rolle war Werk 100 statt 0100 hinterlegt => Analyse neu ohne Werksbezug (vgl. Mail v. Hr. Wolf 11.01.07) 29
mittel 68 Asset Explorer 13 120 => alle LVB + 3 Prfer, 6 Azubi, 9 Syst.nutzer
mittel alle Nutzer mit Rolle F.AL_10_L_ANZEIGE; ipatek2 gelscht fr "normale" Nutzer Mini-Anzeigerolle F.IS_10_L_BELEGANZEIGE ohne Anzeige Anlagen vergeben gem. Nutzerantrag 11.01.07
mittel Buchung 69 Investitionsfrderg. 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 70 Nachaktivierung 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 71 Sonstige 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 72 Abgang durch Verschrottung 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 73 Abgang d. Verkauf o. Debitor 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Abgang mit Erls 74 Abgang d. Verkauf mit Debitor 15 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittelF:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
hoch ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
hoch
niedrig
mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel04.07.2007
mittelSeite 7 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko10
Anzahl betroffene User/ Objekte31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
75 ndern
ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel Beleg bearbeiten 76 Aktivierung AiB 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Beleg stornieren 77 Andere Anlagenbelege 10 13 => LVB 5
mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel holz kipke nagel ochoa sbertram
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt niedrig ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel 78 Umbuchung buchungskreis-intern 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Umbuchung 79 Kauf Ausziff.Gegenbuchung 15 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Zugang 80 Kauf Gegen Kreditor 15 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Periodische Arbeiten 81 Investitionszuschu 10 30 => 16 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 82 Jahreswechsel 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Abschreibungslauf 83 Durchfhren 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 84 Mappe neu erstellen 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 85 Protokoll erstellen 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel
mittel
mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel
mittel
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
04.07.2007
Seite 8 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko11
Anzahl betroffene User/ Objekte31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
Jahresabschluss
86 Zurcknehmen Bereichsweise
ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel 87 Zurcknehmen Buchungskr. komplett 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 88 Abstimmung Konten 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben hoch 89 Durchfhren 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben hoch 5 Einkauf 5.1 Kreditorenstammdaten 90 Einkauf: Kreditor ndern (ab Release 4.6) 37 34 => 3 LSVB => Rollen nderbar?; 19 LVB hoch 91 Einkauf: Kreditor anlegen (ab Release 4.6) 37 29 => 13 LVB; LSVB nderbar?
mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek
mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt
mittel ast bremme briemer dbritz ehrling geister hartwig holz kipke leine linz merkert_hr nagel ochoa quandt sbertram schnurrbusch schure sturm mittel bremme briemer dbritz hartwig holz kipke leine merkert_hr nagel ochoa sbertram schnurrbusch schure
mittel
mittel
hoch 92 Einkauf: Kreditorbeurteilung pflegen 11 19 => LVB 8
mittel ast briemer geister linz merkert_hr quandt schure sturm
mittel
mittel 93 Rahmenvertrge ndern 11 10
mittel schure
niedrig ??? Quandt linz ???
=> auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf)
33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht
8 LVB: ast briemer geister linz merkert_hr quandt schure sturm 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) mittel 9 LVB: ast briemer ernst geister linz merkert_hr quandt schure sturm 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WFBATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) 8 LVB: ast briemer geister linz merkert_hr quandt schure sturm 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WFBATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche)
mittel 94 Rahmenvertrge anlegen 11 10
niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 34 => 9 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht
mittel 5.2 BANFen und Bestellungen 95 Prozess: Stammdaten, Bestellung 9 9
niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 32 => 8 LVB, 7 Syst.nutzer, 15 perdata, 2 gelscht
mittel
mittel
niedrig
mittel
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
04.07.2007
Seite 9 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko11
Anzahl betroffene User/ Objekte10
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht
Nutzer und nderungen
BANF
96 Bestellanforderung ndern
schure
??? Quandt linz ???
=> auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf)
8 LVB: ast briemer geister linz merkert_hr quandt schure sturm 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) mittel Nutzer analog Pkt. 96
mittel 97 Bestellanforderung anlegen 11 10
niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht
mittel Bestellungen 98 Bestellung ndern 11 10
niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht
mittel Nutzer analog Pkt. 96
mittel 99 Bestellung anlegen: Lieferant bekannt 11 10
niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht
mittel Nutzer analog Pkt. 96
mittel 100 Bestellung anlegen: Lieferant unbekannt 11 10
niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht
mittel Nutzer analog Pkt. 96
mittel 101 Bestellung freigeben 11 10
niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht
mittel Nutzer analog Pkt. 96
mittel 5.3 Wareneingang 102 Prozess: Bestellung und Wareneingang 11 10
niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 32 => 7 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht
mittel 7 LVB: ast briemer geister merkert_hr schure sturm 1 Nutzer ge.: linz 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WFBATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) 7 LVB: ast briemer ernst geister merkert_hr schure sturm 1 Nutzer ge.: linz, prfer_lab, 2 Nutzer gelscht: rugor wagner_pwc; 9 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 SAP_SUPPORT US_BATCH WFBATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) 7 LVB: ast briemer ernst geister merkert_hr schure sturm 1 Nutzer ge.: linz, prfer_lab, 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche)Seite 10 von 16
mittel 103 Wareneingang zum Auftrag anlegen 12 16 => 3 LVB
niedrig briemer merkert schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 35 => 8 LVB, Prfer LAB, 9 Syst.-nutzer, 15 perdata, 2 gelscht
mittel
mittel 104 Wareneingang zur Bestellung anlegen 11 15 => 3 LVB
mittel briemer merkert schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 34 => 8 LVB, Prfer LAB, 8 Syst.-nutzer, 15 perdata, 2 gelscht
mittel
mittelF:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
mittel04.07.2007
mittel
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko11
Anzahl betroffene User/ Objekte13 => 3 LVB
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte43 => 10 LVB, 1 Azubi, 5 FBL => Rollennd., 2 Prfer, 8 Syst.-nutzer, 15 perdata, 2 gelscht
Nutzer und nderungen
5.4 Rechnungsprfung
105 MIRO
briemer merkert schure
??? KDB, KDM???
=> auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf)
mittel 106 Prozess: Stammdaten, Bestellung, Wareneingang 9 8
mittel schure ??? KDB, KDM??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 26 => 3 LVB, 6 Syst.nutzer, 15 perdata, 2 gelscht
mittel
mittel 107 Prozess: Wareneingang, Rechnungsprfung 11 13 => 3 LVB
niedrig briemer merkert_hr schure ??? KDB, KDM??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 27 => 3 LVB, 7 Syst.nutzer, 15 perdata, 2 gelscht
niedrig
mittel 108 Rechnungsprfung: Gesperrte Rechnung bearbeiten 57 56 => 3 LVB, 3 LTB, 27 IFTEC, 4 LSVB, 8 FBL, 1 Azubi, 1 perdata, 7 Syst.-nutzer bleiben
mittel briemer merkert_hr schure => Rolle X.BERATER MR02 = alte TA? Ist nicht im SAP-Men, Berechtigung fr TA MRBR haben die Nutzer 70 => 3 LVB, 15 perdata, Rest: LSVB, IFTEC; FBL, LTB
niedrig
10 LVB: briemer dbritz hartwig kipke leine merkert_hr ochoa sbertram schnurrbusch schure, 1 Azubi: wckner (Azubi), 5 FBL: beutner dludwig gleisberg maron metzner => Rollennd. F.**ANZ0110 am 24.01.07 per Mail an perdata (Werk 1100 statt *), 2 Prfer: prferlab prfer_fbl, 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) 3 LVB: briemer merkert_hr schure 2 Nutzer gelscht: rugor wagner_pwc; 6 Systemnutzer: DDIC SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) 3 LVB: briemer merkert_hr schure 2 Nutzer gelscht: rugor wagner_pwc; 7 Systemnutzer: ALE_HR_FICO DDIC SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) LVB: briemer, merkert_hr, schure, 15 perdata => Rest: LSVB, IFTEC, FBL, LTB ======> keine Prfung der Berechtigung f. Werk, BK o..?????
hoch 5.5 Inventur 109 Inventur: Differenzbuchungen und Zhlung 11 17 => 4 LVB, 8 Syst.-nutzer, 1 perdata bleiben
hoch engelmann => Rolle Rolle M.90LINVEN M.IN_10_S_INVENTUR_LEITER; briemer wird ge. merkert_hr schure => Rolle X.BERATER (Mail 27.11.06 an perdata) mittel 17 => 4 LVB, 8 Syst.-nutzer, 1 perdata bleiben engelmann => Rolle Rolle M.90LINVEN M.IN_10_S_INVENTUR_LEITER; briemer wird ge. merkert_hr schure => Rolle X.BERATER (Mail 27.11.06 an perdata) mittel 17 => 4 LVB, 8 Syst.-nutzer, 1 perdata bleiben engelmann => Rolle Rolle M.90LINVEN M.IN_10_S_INVENTUR_LEITER; briemer wird ge. merkert_hr schure => Rolle X.BERATER (Mail 27.11.06 an perdata) mittel 17 => 4 LVB, 8 Syst.-nutzer, 1 perdata bleiben engelmann => Rolle Rolle M.90LINVEN M.IN_10_S_INVENTUR_LEITER; briemer wird ge. merkert_hr schure => Rolle X.BERATER (Mail 27.11.06 an perdata) mittel04.07.2007
mittel Herr Engelmann bentigt die Berechtigungen ganzjhrig (15.12.06) 31 => 4 LVB, 15 perdata, 2 LSVB => Rollennd., 8 Syst.-nutzer, 2 gelscht niedrig Herr Engelmann bentigt die Berechtigungen ganzjhrig (15.12.06) 31 => 4 LVB, 15 perdata, 2 LSVB => Rollennd., 8 Syst.-nutzer, 2 gelscht niedrig Herr Engelmann bentigt die Berechtigungen ganzjhrig (15.12.06) 31 => 4 LVB, 15 perdata, 2 LSVB => Rollennd., 8 Syst.-nutzer, 2 gelscht niedrig Herr Engelmann bentigt die Berechtigungen ganzjhrig (15.12.06) 31 => 4 LVB, 15 perdata, 2 LSVB => Rollennd., 8 Syst.-nutzer, 2 gelscht niedrig
hoch 4 LVB: briemer, engelmann, merkert_hr, schure, 15 perdata, 2 LSVB: hseidel, mrothe => Rollennd. M.90LINVEN per Mail an perdata am 24.01.07, 8 Systemnutzer, 2 gelscht: rugor, wagner_pwc mittel analog Pkt. 109
mittel 110 Inventur: Differenzen buchen 11
niedrig
mittel 111 Inventur: Zhlung erfassen 11
niedrig
mittel analog Pkt. 109
mittel 112 Inventurbeleg anlegen 11
niedrig
mittel analog Pkt. 109
mittelF:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
niedrig
mittelSeite 11 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko64
Anzahl betroffene User/ Objekte76 => 16 LVB, 18 IFTEC, 4 LTB, 6 LSB, 4 FBL, 2VCL, 2 LAB, 6 LSVB, 5 Azubis, 1 perdata, Systemnutzer bleiben
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
6 Vertrieb 6.1 Debitorenstammdaten
113 Debitor anlegen (Vertrieb)
nur bei IFTEC ast bremme briemer dbritz hnisch hartwig holz kipke leine merkert_hr nagel ochoa SD im Einsatz => b. sbertram schnurrbusch schure xpatek Rest Vertriebsweg etc. = *; Rollennd. b. IFTEC siehe Mail 27.11.06 hoch mittel nur bei IFTEC ast bremme briemer dbritz hnisch hartwig holz kipke leine merkert_hr nagel ochoa SD im Einsatz => b. sbertram schnurrbusch schure xpatek Rest Vertriebsweg etc. = *
hoch 114 Debitor anlegen (Zentral, ab Release 4.6) 67 56 => 16 LVB, 18 IFTEC, 1 LTB, 2VCL, 4 LSVB, 1 LAB, 3 Azubis, 1 perdata, Systemnutzer bleiben hoch 6.2 Konditionen und Auftrge 115 Auftrag anlegen 8 13 => 3 LVB
hoch briemer merkert_hr schure => Rolle X.BERATER
mittel
mittel 116 Auftrge ndern 20 37 => 3 LVB, 2 LTB, 2 VCL, 13 IFTEC, 7 FBL, 1 perdata, 7 Syst.-nutzer bleiben mittel 117 Konditionen ndern (VK12) 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle Rolle C.**KSTRPF X.BERATER 70 Orgebenen ergnzen (Mail 27.11.06 an perdata) briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel
niedrig
mittel 118 Konditionen ndern (VK32) 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel 119 Konditionen anlegen (VK11) 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel 120 Konditionen anlegen (VK31) 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel Funktionstrennungen 121 Debitoren, Konditionen, Auftrge pflegen 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel 122 Konditionen pflegen und Gutschriften buchen 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel 123 Konditionen pflegen und Rechnungen buchen 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel
mittel
niedrig
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
04.07.2007
Seite 12 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko9
Anzahl betroffene User/ Objekte13 => 3 LVB
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
6.3 Faktura
124 Faktura anlegen, Gutschrift
briemer merkert_hr schure => Rolle X.BERATER
mittel 125 Rechnung anlegen 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel Funktionstrennungen 126 Auftrge pflegen und Gutschriften buchen 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel 127 Auftrge pflegen und Rechnungen buchen 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel 128 Debitoren, Konditionen pflegen und Gutschriften buchen 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel 129 Debitoren, Konditionen pflegen und Rechnungen buchen 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel 130 Debitoren, Konditionen, Auftrge pflegen und Gutschriften buchen 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel 131 Debitoren, Konditionen, Auftrge pflegen und Rechnungen buchen 8 13 => 3 LVB
mittel briemer merkert_hr schure => Rolle X.BERATER
niedrig
mittel 7 Controlling 7.1 Kostenartenrechnung 7.1.1 Stammdaten Kostenart
mittel
niedrig
132 Einzelbearbeitung: ndern
10
33 => 17 LVB, 2 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel mittel 29 => 14 LVB bleiben
ipatek2 gelscht; aberger bkunze briemer fkunze gpfarth ipatek kadner koenigsdorff kradtke leitmeyer1 lewandowski merkert_hr mory ohndorf rbner schure xpatek
fkunze, ipatek, leitmeyer1: Rolle S.10REVISION => in Objekt K_CSKB Aktivitt 02 entfernt (Mail 27.11.06 an perdata); Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07 mittel niedrig Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
133 Einzelbearbeitung: Anlegen primr
10
aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
mittel 134 Einzelbearbeitung: Anlegen sekundr 10 29 => 14 LVB bleiben
mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
mittel 135 Einzelbearbeitung: Lschen 10 29 => 14 LVB bleiben
mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
mittel
mittel
mittel
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
04.07.2007
Seite 13 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko76
Anzahl betroffene User/ Objekte86 => 22 LVB, 7 LSB, 2 LTB, 2 VCL, 13 IFTEC, 10 LSVB/LeoBUS /PNV, 7 FBL, 5 Azubi, 1 perdata, 8 Syst.-nutzer bleiben
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
Kostenartengruppe
136 ndern
aberger bkunze bpartzsch brandolini briemer ehrling gernoth gpfarth kadner kipke koenigsdorff kradtke lewandowski merkert_hr mory ohndorf quandt rbner sbertram schilberg schure xpatek
hoch 137 Anlegen 76 86 => 22 LVB, 7 LSB, 2 LTB, 2 VCL, 13 IFTEC, 10 LSVB/LeoBUS /PNV, 7 FBL, 5 Azubi, 1 perdata, 8 Syst.-nutzer bleiben hoch 7.1.2 Istbuchungen 138 Abgrenzung 10 31 => 14 LVB bleiben
hoch aberger bkunze bpartzsch brandolini briemer ehrling gernoth gpfarth kadner kipke koenigsdorff kradtke lewandowski merkert_hr mory ohndorf quandt rbner sbertram schilberg schure xpatek
mittel
hoch aberger bkunze briemer bttger gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
mittel 139 Abstimmung mit Fibu 10 29 =>13 LVB bleiben
mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
mittel Manuelle Umbuchung Erlse 140 Erfassen 9 42 => 24 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek
mittel
mittel 141 Stornieren 9 42 => 24 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek
mittel
mittel Manuelle Umbuchung Kosten 142 Erfassen 9 42 => 24 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek
mittel
mittel 143 Stornieren 9 42 => 24 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek
mittel
mittel 7.2 Kostenstellenrechnung 7.2.1 Stammdaten Kostenstelle
mittel
mittel
144 Einzelbearbeitung: ndern
10
29 =>13 LVB bleiben
aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
mittelF:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
mittel04.07.2007
mittelSeite 14 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko10
Anzahl betroffene User/ Objekte131
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
145 Einzelbearbeitung: nderungen anzeigen
alle LVB-Nutzer mit KST-Anzeigeberechtigung
mittel 146 Einzelbearbeitung: Anlegen 10 29 =>14 LVB bleiben
mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
niedrig
mittel 147 Einzelbearbeitung: Anzeigen 11 133
mittel alle LVB-Nutzer mit KST-Anzeigeberechtigung
mittel
mittel 148 Einzelbearbeitung: Lschen 10 29 =>14 LVB bleiben
mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
niedrig
mittel Kostenstellengruppe 149 ndern 10 29 =>14 LVB bleiben
mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
mittel 150 Anlegen 10 29 =>14 LVB bleiben
mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
mittel Standardhierarchie 151 ndern 10 23 =>11 LVB bleiben
mittel aberger bkunze gpfarth kadner koenigsdorff kradtke lewandowski mory ohndorf rbner xpatek
mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07
mittel 7.2.2 Istbuchungen Manuelle Umbuchung Erlse 152 Erfassen 9 42 => 24 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek
mittel
mittel 153 Stornieren 9 42 => 24 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek
mittel
mittel Manuelle Umbuchung Kosten 154 Erfassen 9 42 => 24 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek
mittel
mittel
mittel
mittel
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
04.07.2007
Seite 15 von 16
Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006
Analyseergebni s perdata 11 08 2006
Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata
nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)
Kapitel
Berechtigung
Anzahl betroffene User/ Objekte Risiko9
Anzahl betroffene User/ Objekte42 => 24 LVB bleiben
Risiko (Einschtz. VPI)
Bemerk.
LVB
Einschtz. Risiko LVB (durch VPI)
Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte
Nutzer und nderungen
155 Stornieren
aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek
mittel Umbuchung Einzelposten 156 Erfassen 10 43 => 25 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek
mittel
mittel 157 Stornieren 10 43 => 25 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek
mittel
mittel 7.3 Innenauftrge 7.3.1 Stammdaten 158 Spez.Fkt -> Auftrag: ndern 14 44 => 25 LVB bleiben, 1 LSVB wird ge.
mittel => Rolle F.**ANLA12 muss noch ge. werden aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek
mittel
mittel 159 Spez.Fkt -> Auftrag: Anlegen 14 44 => 25 LVB bleiben, 1 LSVB wird ge.
mittel => Rolle F.**ANLA12 muss noch ge. werden aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek
mittel
mittel 7.3.2 Periodenabschlu 160 Einzelfunktionen: Periodische Umbuchung 9 28 =>14 LVB bleiben
mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek
mittel
mittel 161 Einzelfunktionen: Abrech.: Einzelverarbeitung 9 42 => 24 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek
mittel
mittel 162 Einzelfunktionen: Abrech.: Investitionsauftrag Einzelposten 10 41 => 24 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek
mittel
mittel 163 Einzelfunktionen: Abrech.: Sammelverarbeitung 9 42 => 24 LVB bleiben
mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek
mittel
mittel 11 KundenserviceF:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen
mittel 11 Kundenservice => entfllt fr BK 0010 (LVB)04.07.2007
mittel
Seite 16 von 16
Formular zur Feststellung und Begrndung kritischer Berechtigungskombinationenvom 01.12.2006 bi s 31.12.9999
SAP - Nutzername: Name, Vorname: Organ/Funktion:
Schure
Schure, Heike VPI SAP Anwendungsbetreuer
Kritische Rolle und Berhrungspunkte der Transaktion: C.BERATER T 50002401 alle Berechtigungen CO S.NUTZERLVB T 50002950 Nutzerpflege LVB und Tchter S.QUERY T 50003475 Querys anlegen und ndern X.BERATER T 50000107 Berater X.BERATER_SM RY 50001203 Beraterprofil fr SM Notwendig fr die Ttigkeit als: Fr die direkte Anleitung und Betreuung der Fachbereiche der LVB Belehrung des Mitarbeiters: Erfolgt am: Unterschrift: 08.12.2006
Genehmigt:
Mller-Marschhausen Geschftsbereichsleiter Personal und Organisation
Dr. Dietze Geschftsbereichsleiter Kaufmnnische Dienste