Sie sind auf Seite 1von 38

SAP Berechtigungskonzept und Kritische Berechtigungskombinationen

Erfahrungsbericht der Leipziger Verkehrsbetriebe

Leipziger Verkehrsbetriebe (LVB) GmbH

Ziel des Berechtigungskonzepts


Schutz vertraulicher Daten und Einhaltung gesetzlicher Anforderungen (z.B. 239, Abs. 3 HGB) sowie Wahrung der Vorgaben des Sarbanes-Oxley Act
ausreichende Berechtigungsvergabe an die Anwender bestmgliche Datensicherheit gut durchfhrbare Benutzeradministration

Definition, Umsetzung und berprfung eines internen Kontrollsystems

Leipziger Verkehrsbetriebe (LVB) GmbH

Ziel des Berechtigungskonzepts


Beschreibung grundlegender Eckpunkte sowie den Berechtigungen zugrunde liegende Annahmen Festlegung von Verfahrensweisen zur Beantragung und Pflege von Berechtigungen, Rollen und Profilen Festlegung von Namenskonventionen, um die Transparenz und sptere Pflege des Berechtigungskonzeptes zu gewhrleisten Definition der Berechtigungen, die knftig im Produktivsystem mySAP ERP 2005 der LVB verwendet werden

Leipziger Verkehrsbetriebe (LVB) GmbH

Erstellung und Umsetzung des Berechtigungskonzepts


Phase 1 Konzept zur Berechtigungsverwaltung
Phase 3 Umsetzung Berechtigungskonzept

Phase 2 Konzept zur aufgabenspezifischen Rollen-/Profil- und Berechtigungsvergabe

Phase 4 Analyse und Prfung kritischer Berechtigungskombinationen sowie Umsetzung notwendiger Anpassungen.

Leipziger Verkehrsbetriebe (LVB) GmbH

Konzepterstellung
Phase 1 Konzept zur Berechtigungsverwaltung Realisierung: 01.01.2003 bis 31.07.2003

Phase 2 Konzept zur Rollen-/Profil- und Berechtigungsvergabe auf der Grundlage der auszufhrenden Ttigkeiten Erstellung: 01.01.2004 bis 31.12.2004

Leipziger Verkehrsbetriebe (LVB) GmbH

Konzepterstellung (Phase 1 und 2)


Festlegung von Systemparametern (z. B. Mindestlnge des Passworts, Anzahl Falschanmeldung) Regeln fr die Passwortbestimmung (z. B. Sperrliste nicht zu verwendender Kennwrter) Umgang mit Sondernutzern (Nutzer SAP*, DDIC) Regelungen zum Umgang mit kritischen Berechtigungskombinationen (Definition der kritischen Kombinationen, Genehmigungsverfahren)

Leipziger Verkehrsbetriebe (LVB) GmbH

Konzepterstellung (Phase 1 und 2)


Festlegung von Namenskonventionen fr Profile, Rollen und Nutzer Definition der Profile und Rollen Beschreibung des Verfahrens zur Beantragung und Einrichtung von Berechtigungen und Nutzern

Leipziger Verkehrsbetriebe (LVB) GmbH

Konzepterstellung (Phase 1 und 2)


Phase 1 Konzept zur Berechtigungsverwaltung Realisierung: 01.01.2003 bis 31.07.2003 Phase 2 Konzept zur Rollen-/Profil- und Berechtigungsvergabe auf der Grundlage der auszufhrenden Ttigkeiten Erstellung: 01.01.2004 bis 31.12.2004 Wirtschaftsprfbericht: Die IT-Organisation der Gesellschaft ist durch entsprechende Organisationsanweisungen sachgerecht geregelt. Unserer Prfung ergab, ... dass die Benutzerkombinationen und Zugriffsrechte restriktiver zu vergeben sind.
Leipziger Verkehrsbetriebe (LVB) GmbH

Umsetzung des Konzepts


Phase 3 Umsetzung des Berechtigungskonzepts Realisierung: 01.09.2005 bis 31.12.2005 Erstellung der festgelegten Rollen im Entwicklungssystem Test der Berechtigungen im Testsystem durch die Super User und Fachabteilungen (inkl. Negativtests) Transport der freigegebenen Rollen ins Produktivsystem 4wchiger Produktivtest durch ausgewhlte Nutzer anschlieend Umstellung aller Anwender Wirtschaftsprfbericht: Unsere Prfung ergab, ... dass insbesondere bei kritischen Benutzerkombinationen weiterhin Handlungsbedarf besteht.
Leipziger Verkehrsbetriebe (LVB) GmbH

Kritische Berechtigungen (Phase 4)


Fr LVB sind die SAP-Standardauswertungen zu kritischen Berechtigungen nicht ausreichend genug

Auswertung der Berechtigungen mit dem darauf spezialisierten Programm CheckAud for SAP Systems

Leipziger Verkehrsbetriebe (LVB) GmbH

Kritische Berechtigungen (Phase 4)


Die CheckAud Produktfamilie: Spezial-Software fr System-Prfungen mit dem Schwerpunkt Berechtigungskonzepte verschiedenartige Berechtigungskonzepte von NetzwerkSystemen bzw. SAP Erstellung umfassender und aussagekrftiger Berichte neben den typischen Einsatzgebieten der Prfung und Analyse auch als Dokumentations-Werkzeug der Systeme einsetzbar als Notwendigkeit moderner Administration

Leipziger Verkehrsbetriebe (LVB) GmbH

Kritische Berechtigungen (Phase 4)


Kontrollinstrument und Werkzeug fr den betrieblichen Datenschtzer den Betriebsrat die Administration und den IT Bereich die interne Revision

Vorteile bereits ber 1.000 kritische Berechtigungen und Systemparameter hinterlegt, die automatisiert abgeprft und in komfortablen Berichten aufbereitet werden (bercksichtigt gesetzliche Anforderungen und Vorgaben des Sarbanes Oxley Act) beliebig viele neue kritische Berechtigungen hinzufgbar oder Anpassung vorhandener Berechtigungsprfungen
Leipziger Verkehrsbetriebe (LVB) GmbH

Kritische Berechtigungen (Phase 4)

Phase 4 Analyse und Prfung kritischer Berechtigungskombinationen sowie Umsetzung notwendiger Anpassungen. Realisierung: 01.05.2006 bis voraussichtlich 31.12.2007

Leipziger Verkehrsbetriebe (LVB) GmbH

Md. 010 Md. 810 Ges. Auszug: Anzahl Objekte / Organisationsstrukturelemente Benutzer 402 106 508 Rollen 2.094 1.276 3.370 Sammelrollen 15 5 20 Gesamtanzahl Objekte (Benutzer, 53.073 11.451 64.524 Rollen, Sammelrollen, Objekte, Sammelund Einzelprofile, Berechtigungen) Buchungskreise 17 17 34 Werke 11 1 12 Lagerorte 50 2 52 Kostenrechnungskreise 13 13 26 Einkaufsorganisationen 8 1 9 Verkaufsorganisationen 2 1 3 Gesamtanzahl Org.-strukturelemente 208 117 325
Leipziger Verkehrsbetriebe (LVB) GmbH

Kritische Berechtigungen
Ausgewertet wurde Systemparameter Basisberechtigungen Beispiele Anzahl inaktiver Nutzer Benutzer mit Profil SAP_ALL ndern Anmeldeparameter Transaktionen sperren ndern aller mandantenabhngiger Tabellen

Buchungsperioden ffnen / Einzelberechtigungen und schlieen Berechtigungskombinationen in den Modulen nderungsbelege lschen Prozess: Stammdaten + Bestellung anlegen + Wareneingang
Leipziger Verkehrsbetriebe (LVB) GmbH

Stand krit. Berechtigungen 11.08.06


12 86 84 kritisch bedenklich unkritisch

Basis
1.139 15 130 217 131

System
345

27

152

640

Modul FI/AA
1.286

Modul MM

Modul CO
269

Modul HR
1.183

Leipziger Verkehrsbetriebe (LVB) GmbH

Kritische Berechtigungen
Analyse und ggf. nderung der Systemparameter und Regeln zur Kennwortbestimmung
Sperrliste fr Kennwrter erweitert

Analyse und ggf. Lschung / Sperrung von Nutzern


durch Falschanmeldung / Administration gesperrte Nutzer inaktive Nutzer > 90 Tage, die nicht abgelaufen oder gesperrt Nutzer mit Initialkennwort, die nicht abgelaufen oder gesperrt abgelaufene Benutzerkonten Nutzer mit dem Profil SAP_ALL

Leipziger Verkehrsbetriebe (LVB) GmbH

Kritische Berechtigungen
Lschung nicht bentigter kundeneigener Rollen Analyse und berarbeitung der Rollendefinitionen auf Grundlage der Analyseergebnisse
Pflege der Org.-einheiten Ablsung von Mammut-Rollen durch kleinere, aufgabenbezogene Rollen (z. B. Trennung Kreditorenbuchhalter in Rollen fr Anzeige, Stammdatenpflege, Buchen, Zahllauf)

Analyse und Anpassung der Rollenvergabe an die Nutzer

Leipziger Verkehrsbetriebe (LVB) GmbH

Stand krit. Berechtigungen 23.10.2006


152 70 689 78 107 256 kritisch bedenklich unkritisch gelscht

314 Basis

System

217 565 257

87

122

105

228

365 35

734

Modul FI/AA
392

Modul MM
139

Modul CO
88

Modul HR
716

Leipziger Verkehrsbetriebe (LVB) GmbH

Nchste Schritte
Auswertung der bisherigen Ergebnisse mit den Fachbereichen Reorganisation der Berechtigungsvergabe Abstimmung und aktenkundige Belehrung der Nutzer, die als notwendige kritische Nutzer eingestuft wurden Aufnahme der regelmigen Auswertung kritischer Berechtigungen in die Vertrge mit unserem IT-Dienstleister Ausweitung der Analyse auf unsere Tochterunternehmen Automatische Sperrung/Lschung inaktiver Nutzer
Leipziger Verkehrsbetriebe (LVB) GmbH

Vielen Dank fr Ihre Aufmerksamkeit.

Leipziger Verkehrsbetriebe (LVB) GmbH

Auswertung ber alle Buchungskreise Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006 Analyseergebni s perdata 11 08 2006

Auswertung fr Buchungskreis 0010 (LVB) Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata nderungen
Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko

Anzahl betroffene User/ Objekte

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

2 Aufnahmeanalyse

1 Account durch Falschanmeldung gesperrt

2 niedrig

0 niedrig 12 => LVB: 2 +7 Kommunik.) hoch niedrig 12 => LVB 6 brenner bchner chandorf cmller lein (Erz.Url.) rpetzold aberger cklemens (z.Z. Klrung bergabe) 7 Kommunik.-Nutzer f. Vertragsm. (flache jfischer kietz muellerm nebe rhle vdietze) niedrig => 10.01.07 Angebot v. perdata abgefordert: Automatische Sperrung der Nutzer niedrig aberger soll bleiben (Mail 24.01.07)

2 Benutzer, die noch nie angemeldet waren, nicht gesperrt und nicht abgelaufen sind

10

3 Benutzer, die seit 90 Tagen nicht angemeldet waren, nicht gesperrt und nicht abgelaufen sind

31

mittel

niedrig 4

niedrig

4 Benutzer mit Initialkennwrtern, die nicht


gesperrt und nicht abgelaufen sind

7 hoch

niedrig 16 => 11 Nutzer gibt es gar nicht mehr merkert_hr => sollte eigentlich entfernt werden! niedrig 0 niedrig 40 => LVB: 3 in Klrung, 2 bleiben kleine srieger => in Klrung; es bleiben: riemer (Vertr.) shelbig (Erz.-Url.), tmeyer (Vertr.)

niedrig

5 Benutzer mit Entwicklerschlssel

16

hoch 6 Sonderbenutzer, die noch ihr Standardkennwort besitzen 7 Abgelaufene Benutzerkonten 0 niedrig 54

niedrig niedrig srieger gelscht (Antrag 29.11.06)

niedrig niedrig

8 Benutzer, die keiner Gruppe zugeordnet sind 9 Durch die Administration gesperrte Benutzer

4 3

mittel niedrig

1 41 => LVB: 13 +2 Kommunik.

mittel niedrig

kc_stas => ge. bergk bremer clement grummich jalfaeng kampfhenkel + oehme (Komm.-Nutzer) kehrlich kleine shelbig (Erz.-Url.) sjost srieger tmeyer wollesky

niedrig niedrig

KC_STAS => Gruppe LVB srieger gelscht (Antrag 29.11.06); bergk und grummich entsperrt + Kennw. (Mail 13.12.06); wollesky gelscht; tmeyer bleibt (Vertr.) Lschantrag kommt fr sjost und oehme

niedrig niedrig

niedrig

mittel 6 Systemnutzer niedrig

niedrig niedrig niedrig niedrig

niedrig niedrig niedrig niedrig

10 Benutzer mit dem Profil SAP_ALL


11 Selbsterstellte Rollen ohne Zuordnung zu einem Benutzer 12 Selbsterstellte Sammelrollen ohne Zuordnung zu einem Benutzer 13 Unternehmenseigene Tabellen, die nicht protokolliert werden

6 mittel 251 mittel 3 niedrig 46

hoch 14 Unternehmenseigene Tabellen, manuell nderbar ohne Berechtigungsgruppe 5

hoch 15 Unternehmenseigene, mandantenunabhngige Tabellen 3

mittel 3 Basis 3.2 Anmeldesicherheit 16 ndern der Anmeldeparameter 11 12 => 3 LVB briemer merkert_hr schure (Rolle X.BERATER)

hoch 3.3 R3 Standardbenutzer 17 Benutzer der Gruppe SUPER lschen 8 12 => 3 LVB

niedrig briemer merkert_hr schure (Rolle X.BERATER)

niedrig

hoch

niedrig

niedrig

F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

04.07.2007

Seite 1 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


8

Anzahl betroffene User/ Objekte


12 => 3 LVB

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

3.4 Tabellenprotokollierung

18 ndern des Protokollflags fr Tabellen

briemer merkert_hr schure (Rolle X.BERATER)

hoch 3.5 Tabellenberechtigungen 19 ndern aller mandantenabhngigen Tabellen 217 181

niedrig

niedrig 178 Nutzer, aber Mandantenstatus nicht nderbar (rugor + wagner_pwc gelscht, hundtuw = Benutzergruppe perdata)

16.01.07 Mail an perdata wegen mgl. nd. etlicher Anzeigerollen aller BK (Objekte S_TABU_CLI und S_TABU_DIS)

hoch 20 ndern aller Tabellen 200 165

hoch 162 Nutzer, aber Mandantenstatus nicht nderbar (rugor + wagner_pwc gelscht, hundtuw = Benutzergruppe perdata) 16.01.07 Mail an perdata wegen mgl. nd. etlicher Anzeigerollen aller BK (Objekte S_TABU_CLI und S_TABU_DIS)

hoch 21 ndern beliebiger Tabellen 319 315

hoch 312 Nutzer, aber Mandantenstatus nicht nderbar (rugor + wagner_pwc gelscht, hundtuw = Benutzergruppe perdata) 16.01.07 Mail an perdata wegen mgl. nd. etlicher Anzeigerollen aller BK (Objekte S_TABU_CLI und S_TABU_DIS)

hoch 22 Lesen aller Tabellen 309 311

hoch 308 Nutzer, aber Mandantenstatus nicht nderbar (rugor + wagner_pwc gelscht, hundtuw = Benutzergruppe perdata)

hoch 3.6 Anwendungsentwicklung 23 ABAP-Programme lokal anlegen 52 57 => 52 bleiben (17 LVB, 15 IFTEC, 8 FBL, 3 Azubi + 9 Syst.-nutzer)

hoch 9 Syst.nutzer (3 bei LVB, 1 bei LTB, 5 bei SUPER), 4 Nutzer gelscht, 1 perdata aberger bkunze bpartzsch bttger gpfarth kadner klingmann koenigsdorff lewandowski kradtke mory ohndorf rbner (Rollen K.KS_10_S_KST_PLANUNG, S.BUERO_AN); schure (Rollen X.BERATER, X.BERATER_SM, C.BERATER, S.BUERO, S.BUERO_AN); briemer merkert_hr (S.BUERO, S.BUERO_AN, X.BERATER, S.BUERO_ZTANK); riemer (S.BUERO, S.BUERO_AN) ; KC_STAS SAPSUPPORT SAPSUPPORT1 (3 Systemnutzer) mittel briemer merkert_hr schure 05.01.2007 Antrag zur Rollennderung K.KS_10_S_KST_PLANUNG an perdata (auch fr Rolle I.40LOGCO - IFTEC und FBL)

hoch 24 Systemnderbarkeit einstellen 8 12 => 3 LVB

mittel

niedrig

hoch 25 Systemnderbarkeit einstellen und ABAPs anlegen 7 12 => 3 LVB

mittel briemer merkert_hr schure

mittel

hoch 3.7 Kritische Basisberechtigungen 26 Alle Aktionen fr die Sperrverwaltung 8 9 => 8 Syst.nutzer, 1 perdata

mittel

mittel

mittel 27 Anlegen neuer Mandanten 6 23 => 9 LVB, 7 Syst.-nutzer, 1 perdata bleiben mittel 28 Ausfhren aller logischen Betriebssystemkommandos 11 7 Syst.-nutzer

niedrig ehrling holz nagel ochoa sbertram xpatek; briemer merkert_hr schure

niedrig Rollennderung F.AL_10_S_ANLAGEN? => 05.01.07 Mail an perdata => nicht mglich, da TA SM30 fr Plege ZTISO bentigt wird (tel. 10.01.07) hoch

niedrig

mittel

mittel

mittel

niedrig

niedrig

niedrig

F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

04.07.2007

Seite 2 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


6

Anzahl betroffene User/ Objekte


373

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

29 Ausfhren von UNIX-Befehlen

370 Nutzer aller Firmen (rugor + wagner_pwc gelscht, hundtuw perdata) hoch hoch 374 Nutzer aller Firmen (rugor + wagner_pwc gelscht, hundtuw perdata)

mittel 30 Daten Rcksetzen und Lschen ohne Archivierung 8 377

mittel 31 Einzelne Auftrge ins Zielsystem importieren 9 13 => LVB 3

hoch briemer merkert_hr schure

hoch

analog Pkt. 30 => Rolle S.BUERO_AN => Objekt S_ADMI_FCD = RSET ==> 14.12.06 Antrag zur Rollennd. an Fr. Tuchscherer (gilt fr Nutzer aller Firmen) Rolle S.BUERO_AN => Objekt S_ADMI_FCD = RSET ==> 13.12.06 Mail an Fr. Tuchscherer, ob das entfernt werden kann; 14.12.04 Antrag zur Rollennd. (gilt f. Nutzer aller Firmen)

mittel

mittel

mittel 32 Quotierung der Speicherverwaltung 6 373

niedrig 370 Nutzer aller Firmen (rugor + wagner_pwc gelscht, hundtuw perdata) hoch 20 => 6 LVB, 3 Prfer, 1 perdata, 7 Syst.-nutzer bleiben 3 gelscht fkunze ipatek leitmeyer1 briemer merkert_hr schure; Testnutzer ipatek2 gelscht

niedrig analog Pkt. 30 => Rolle S.BUERO_AN => Objekt S_ADMI_FCD = RSET ==> 14.12.06 Antrag zur Rollennd. an Fr. Tuchscherer (gilt fr Nutzer aller Firmen) bei ipatek, leitmeyer1, fkunze: => Kombination aus Rollen S.BUERO_AN + K.IS_10_L_* + S.AIS_ANZEIGE_SYSTEMAUDIT => Rolle S.BUERO_AN Objekt S_ADMI_FCD = TLCK wird entfernt ==> 14.12.06 Antrag zur Rollennd. an Fr. Tuchscherer => evtl. ebenfalls Entfernung in allen Rollen K.IS_10_L_*??? Rolle S.BUERO_AN Objekt S_ADMI_FCD = NADM (wird entfernt, siehe Antrag Rollennd. Pkt. 30) + Rolle S.AIS_DATENSCHUTZ Objekt S_ADMI_FCD = NADM + TA SM59 => hier notwendig???

niedrig

mittel 33 Transaktionen sperren / entsperren 6

hoch

mittel

mittel 34 Verwalten der RFC-Destinationen (= techn. Verbindung zu and. Systemen verwalten => gleichzeitig Netzwerk-berechtigungen notwendig) 15 22 => 7 LVB, 3 Prfer 1 perdata, 8 Syst.-nutzer bleiben mittel 35 Verwalten logischer Betriebssystemkommandos 11 12 => LVB: 3

hoch 3 gelscht fkunze ipatek leitmeyer1 gassner briemer merkert_hr schure; Testnutzer ipatek2 gelscht

hoch

mittel briemer merkert_hr schure

mittel

mittel 4 Finanzbuchhaltung 4.1 Verbuchung 36 Verbuchungsadministration 6 20 => 6 LVB, 3 Prfer, 1 perdata, 7 Syst.-nutzer bleiben

niedrig 3 gelscht fkunze ipatek leitmeyer1 gassner briemer merkert_hr schure; Testnutzer ipatek2 gelscht

niedrig bei ipatek, leitmeyer1, fkunze: => Kombination aus Rollen S.BUERO_AN + K.IS_10_L_* + S.AIS_ANZEIGE_SYSTEMAUDIT => Rolle S.BUERO_AN Objekt S_ADMI_FCD = UADM wird entfernt ==> 14.12.06 Antrag zur Rollennd. an Fr. Tuchscherer => evtl. ebenfalls Entfernung in allen Rollen K.IS_10_L_*??? => neue Rolle F.IS_10_L_BELEGANZEIGE gem. Absprache m. Fr. Ochoa fr allg. Nutzer wie CL eingerichtet => Profilantrag am 09.01.07 an perdata => Nutzernderung gem. Sammelantrag am 11.01.2007 Testnutzer ipatek2 gelscht

niedrig

mittel 4.2 Buchungsperioden und Bilanz 37 Anzeigen der Bilanz (Report RFBILA00) 28 143 => 107 LVB, 6 LVV, 3 Prfer, 1 perdata, 6 Azubi, 8 Syst.nutzer bleiben

mittel 7 gelscht, b. => neue Rolle mit ausgewhlten TA's fr allg. Testnutzer 5 Nutzern Nutzer wie CL einrichten? Rollennd., ipatek2 gelscht Rollen der 6 LVV-Nutzer nderbar?

mittel

mittel 38 Buchungsperioden ffnen und schlieen 288 hoch 4.3 Kreditoren 39 Kreditor ndern ( Buchungskreis) 9 26 => 12 LVB + 2 Azubi + 1 perdata + 5 Systemnutzer bleiben 82 => 13 LVB, 29 IFTEC, 8 FBL, 2 LAB, 4 LTB, 9 LSVB/PNV, 2 VCL, 4 Azubi, 1 perdata, 5 Systemnutzer 258

hoch 258 Nutzer aller Firmen => f. LVB sollen nur ochoa und sbertram bleiben, f. LVV holz; T. abfragen bremme dbritz hartwig holz kipke leine nagel ochoa sbertram schnurrbusch merkert_hr schure briemer

hoch 258 Nutzer aller Firmen => mgl. Rollennd. (v. jedem BK) zur Prfung an Fr. Rimann am 08./09./16.01.07

mittel

hoch

hoch

mittel

mittel 40 Kreditor ndern (Zentral, ab Release 4.6) 81

mittel bremme dbritz hartwig holz kipke leine ochoa sbertram schnurrbusch nagel merkert_hr schure briemer

niedrig zur Reduzierung der Nutzeranzahl bei IFTEC Vorschlag zur Nutzernderung an Hr. Langhammer / Hr. Schoppe per Mail am 11.12.06

hoch
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

hoch
04.07.2007

mittel

mittel
Seite 3 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


9

Anzahl betroffene User/ Objekte


26 => 12 LVB + 2 Azubi + 1 perdata + 5 Systemnutzer bleiben

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

41 Kreditor anlegen (Buchungskreis)

bremme dbritz hartwig holz kipke leine nagel ochoa sbertram schnurrbusch merkert_hr schure briemer

mittel 42 Kreditor anlegen (Zentral, ab Release 4.6) 75 88 => 13 LVB, 29 IFTEC, 11 FBL, 2 LAB, 4 LTB, 9 LSVB/PNV, 2 VCL, 4 Azubi, 1 perdata, 6 Systemnutzer hoch 43 Kreditor anlegen, Rechnung buchen und Zahllauf durchfhren 8 18 => 8 LVB

mittel bremme dbritz hartwig holz kipke leine ochoa sbertram schnurrbusch nagel merkert_hr schure briemer

niedrig zur Reduzierung der Nutzeranzahl bei IFTEC Vorschlag zur Nutzernderung an Hr. Langhammer / Hr. Schoppe per Mail am 11.12.06

hoch holz kipke ochoa sbertram nagel merkert_hr schure briemer => Kredibuchhalter fehlen??

mittel 09.01.07 Mail an perdata wegen der Selektionskriterien im CheckAud => trotz Fehlen der TA FB01 in den Rollen der Kredibuchhalter mten sie als "kritisch" ausgewiesen werden mittel holz kipke ochoa sbertram nagel merkert_hr schure briemer => Kredibuchhalter fehlen?? analog Pkt. 43 => 26.01.07 Mail an perdata wegen der Selektionskriterien im CheckAud => trotz Fehlen der TA FB01 in den Rollen der Kredibuchhalter mten sie als "kritisch" ausgewiesen werden mittel holz kipke ochoa sbertram nagel merkert_hr schure briemer => Kredibuchhalter fehlen?? analog Pkt. 43 => 26.01.07 Mail an perdata wegen der Selektionskriterien im CheckAud => trotz Fehlen der TA FB01 in den Rollen der Kredibuchhalter mten sie als "kritisch" ausgewiesen werden mittel holz kipke ochoa sbertram nagel merkert_hr schure briemer => Kredibuchhalter fehlen?? analog Pkt. 43 => 26.01.07 Mail an perdata wegen der Selektionskriterien im CheckAud => trotz Fehlen der TA FB01 in den Rollen der Kredibuchhalter mten sie als "kritisch" ausgewiesen werden mittel ast dbritz hartwig hnisch holz kipke leine ochoa sbertram schnurrbusch nagel merkert_hr schure briemer

mittel

hoch 44 Kreditoren anlegen und Rechnung buchen (ab Release 4.6) 9 18 => 8 LVB

hoch

mittel 45 Kreditoren Rechnungen buchen und Zahllauf ausfhren 10 19 => 8 LVB

hoch

mittel 46 Kreditorenrechnungen buchen 15 19 => 8 LVB

hoch

mittel 47 Zahllauf Kreditoren: Echtlauf ausfhren 10 26 => 14 LVB

mittel

mittel 4.4 Debitoren 48 Debitor ndern (Buchungskreis) 8 29 => 16 LVB

hoch ast bremme dbritz hartwig holz hnisch kipke leine ochoa sbertram schnurrbusch xpatek nagel merkert_hr schure briemer

mittel

niedrig

mittel 49 Debitor ndern (Zentral, ab Release 4.6) 69 96 => 14 LVB, 7 LTB, 2 VCL, 2 LAB, 34 IFTEC, 9 LSVB/PNV, 12 FBL, 4 Azubi, 1 perdata, 8 Systemnutzer bleiben hoch 50 Debitor anlegen (Zentral, ab Release 4.6) 67 68 => 16 LVB, 4 LTB, 2 VCL, 2 LAB, 18 IFTEC, 7 LSVB/PNV, 4 FBL, 4 Azubi, 1 perdata, 8 Systemnutzer bleiben hoch

hoch ast bremme dbritz hartwig holz hnisch kipke leine ochoa sbertram schnurrbusch xpatek nagel merkert_hr schure briemer

mittel z. Reduzierung der Nutzeranzahl IFTEC Vorschlag zur Nutzernderung per Mail an Hr. Langhammer / Hr. Schoppe am 11.12.06

hoch ast bremme dbritz hartwig holz hnisch kipke leine ochoa sbertram schnurrbusch xpatek nagel merkert_hr schure briemer

mittel z. Reduzierung der Nutzeranzahl IFTEC Vorschlag zur Nutzernderung per Mail an Hr. Langhammer / Hr. Schoppe am 11.12.06

hoch

mittel

F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

04.07.2007

Seite 4 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


8

Anzahl betroffene User/ Objekte


18 => 8 LVB

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

51 Debitoren anlegen und Rechnungen buchen (ab Release 4.6)

holz kipke ochoa sbertram nagel merkert_hr schure briemer

hoch 52 Debitorenrechnungen buchen 15 19 => 8 LVB

mittel holz kipke ochoa sbertram nagel merkert_hr schure briemer

mittel

mittel 4.5 Hauptbuch 53 Sachkonten ndern (Kontenplan) 145 116 => 20 LVB

mittel kradtke, lewandowski durch EC-ES Rollen ast bremme ehrling dbritz hartwig holz hnisch kipke leine ochoa sbertram srieger schnurrbusch xpatek nagel merkert_hr schure briemer kradtke lewandowski

mittel ast bremme ehrling dbritz hartwig hnisch leine srieger schnurrbusch xpatek nagel => 13.12.06 Mail an Fr. Ochoa: Nutzerantrag Rolle F.HB_10_S_STAMMDATEN entfernen; srieger gelscht gem. Antrag 29.11.06 ; kradtke lewandowski noch analysieren mittel ast bremme ehrling dbritz hartwig holz hnisch kipke leine ochoa sbertram srieger schnurrbusch xpatek nagel merkert_hr schure briemer srieger gelscht gem. Antrag 29.11.06 mittel

hoch 54 Sachkontenbeleg buchen 15 35 => 18 LVB

hoch

niedrig 55 Sachkonto ndern (Buchungskreis) 10 140

mittel 8 Nutzer ipatek2 gelscht => Rest: 106 Nutzer gelscht => 4 hauptschlich Rolle F.DB_10_L_ANZEIGEN Rollen ndern => Mail an perdata wegen mgl. nderung

mittel Rolle F.DB_10_L_ANZEIGEN: gleiche TA fr Konto anlegen/ndern/anzeigen => Einschrnkung ber Aktivitt 03 (Anzeigen) => Nutzer mit dieser Rolle haben nur Anzeigeberechtigung!!! ===> Sel.-kriterien CheckAud prfen lassen durch perdata (Mail an Hr. Wolf 13.12.06); in vielen Nutzern FIAnzeigerollen ersetzt durch "Minimal-Rolle" F.IS_10_L_BELEGANZEIGE gem. Nutzerantrag v. 11.01.07 hoch 8 Nutzer ipatek2 gelscht => Rest: 106 Nutzer gelscht => 5 hauptschlich Rolle F.DB_10_L_ANZEIGEN Rollen ndern => Mail an perdata wegen mgl. nderung Rolle F.DB_10_L_ANZEIGEN: gleiche TA fr Konto anlegen/ndern/anzeigen => Einschrnkung ber Aktivitt 03 (Anzeigen) => Nutzer mit dieser Rolle haben nur Anzeigeberechtigung!!! ===> Sel.-kriterien CheckAud prfen lassen durch perdata (Mail an Hr. Wolf 13.12.06); in vielen Nutzern FIAnzeigerollen ersetzt durch "Minimal-Rolle" F.IS_10_L_BELEGANZEIGE gem. Nutzerantrag v. 11.01.07 hoch kradtke, lewandowski durch EC-ES Rollen ast bremme ehrling dbritz hartwig holz kipke leine ochoa sbertram srieger schnurrbusch xpatek nagel merkert_hr schure briemer kradtke lewandowski ast bremme ehrling dbritz hartwig hnisch leine srieger schnurrbusch xpatek nagel => 13.12.06 Mail an Fr. Ochoa: Nutzerantrag Rolle F.HB_10_S_STAMMDATEN entfernen; srieger gelscht gem. Antrag 29.11.06 ; kradtke lewandowski noch analysieren

niedrig

hoch 56 Sachkonto anlegen (Buchungskreis) 10 140 => 106 LVB

hoch

mittel

hoch 57 Sachkonto anlegen (Kontenplan) 145 116 => 19 LVB, 50 IFTEC, 10 FBL, 2 VCL, 2 LAB, 7 LSVB/PNV, 3 LTB, 4 Azubi, 1 perdata, 4 Prfer, 7 Syst.nutzer bleiben hoch 58 Sachkonto anlegen und bebuchen (ab Release 4.6) 10 34 => 17 LVB

hoch

mittel

hoch ast bremme ehrling dbritz hartwig holz kipke leine ochoa sbertram srieger schnurrbusch xpatek nagel merkert_hr schure briemer

mittel ast bremme ehrling dbritz hartwig hnisch leine srieger schnurrbusch xpatek nagel => 13.12.06 Mail an Fr. Ochoa: Nutzerantrag Rolle F.HB_10_S_STAMMDATEN entfernen; srieger gelscht gem. Antrag 29.11.06 mittel

mittel

hoch

hoch

niedrig

F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

04.07.2007

Seite 5 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


52

Anzahl betroffene User/ Objekte


57 => 17 LVB, 9 Syst.-nutzer, 1 perdata 3 Azubi, 14 IFTEC, 8 FBL bleiben

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

4.6 Gesetzeskritische Zugriffsrechte

59 ABAP-Programme debuggen mit Replace

aberger bkunze bpartzsch briemer bttger gpfarth kadner klingmann koenigsdorff kradtke lewandowski merkert_hr mory riemer ohndorf rbner schure

analog Pkt. 52 => Antrag z. Rollennderung K.KS_10_S_KST_PLANUNG und I.40LOGCO am 05.01.07 an perdata

hoch 60 ABAP-Quelltexte ber RFC installieren und ausfhren 6 26 LVB, 4 Azubi, 15 FBL, 33 IFTEC, 9 LSVB/PNV, 3 LTB + Syst.Nutzer

hoch aberger ast bkunze bpartzsch briemer bttger fkunze gassner geister gpfarth ipatek kadner klingmann koenigsdorff kradtke leitmeyer1 lewandowski linz merkert_hr mory riemer ohndorf quandt rbner schure sturm; ipatek2 gelscht

mittel

hoch 61 nderungsbelege lschen 112 12 => 4 LVB, 7 Syst.-nutzer, 1 gelscht

hoch 1 gelscht ipatek2 gelscht => Rest: fkunze ipatek leitmeyer1 schure

hoch ipatek, leitmeyer1, fkunze: Rolle S.10REVISON in Objekt S_SCD0 Aktivitt 06 entfernt (Mail 24.11.06 an perdata); schure: Rolle X.BERATER_SM in Objekt S_SCD0 Aktivitt 06 entfernen (Mail 14.12.06 an perdata)

hoch 62 Lschen von Tabellennderungsprotokollen 200 164

hoch 164 Nutzer aller Firmen

hoch 16.01.07 Mail an perdata wegen mgl. Rollennd. => in etlichen Anzeigerollen aller BK in Objekt S_TABU_DIS "X" f. Tabellenpflege erlaubt

niedrig

hoch 4.7 ndern Anla gen 63 Anlage 8 13

hoch perdata: Sel.- briemer merkert_hr schure kriterien prfen ??? Frau Ehrling???? ??? Frau Ehrling???? => in Rolle war Werk 100 statt 0100 hinterlegt => Analyse neu ohne Werksbezug (vgl. Mail v. Hr. Wolf 11.01.07) 29 ast briemer dbritz ehrling geister hartwig holz leine merkert_hr ochoa sbertram schnurrbusch schure xpatek 1 perdataNutzer: hundtuw, 1 Nutzer wird ge.: oeltz, 5 Nutzer gelscht: loga rugor wagner_pwc wckner tmueller, 6 Systemnutzer: kc_stas sap* sapsupport sapsupport1 us_batch wf-batch mittel perdata: Sel.- briemer merkert_hr schure kriterien prfen ??? Frau Ehrling???? ??? Frau Ehrling???? => in Rolle war Werk 100 statt 0100 hinterlegt => Analyse neu ohne Werksbezug (vgl. Mail v. Hr. Wolf 11.01.07) 29 ast briemer dbritz ehrling geister hartwig holz leine merkert_hr ochoa sbertram schnurrbusch schure xpatek 1 perdataNutzer: hundtuw, 1 Nutzer wird ge.: oeltz, 5 Nutzer gelscht: loga rugor wagner_pwc wckner tmueller, 6 Systemnutzer: kc_stas sap* sapsupport sapsupport1 us_batch wf-batch mittel

mittel Anlegen 64 Anlage 8 13

mittel

mittel

mittel

F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

04.07.2007

Seite 6 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


8

Anzahl betroffene User/ Objekte


13

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte


29

Nutzer und nderungen

65 Anlage Unternummer

perdata: Sel.- briemer merkert_hr schure kriterien prfen

??? Frau Ehrling????

??? Frau Ehrling???? => in Rolle war Werk 100 statt 0100 hinterlegt => Analyse neu ohne Werksbezug (vgl. Mail v. Hr. Wolf 11.01.07)

ast briemer dbritz ehrling geister hartwig holz leine merkert_hr ochoa sbertram schnurrbusch schure xpatek 1 perdataNutzer: hundtuw, 1 Nutzer wird ge.: oeltz, 5 Nutzer gelscht: loga rugor wagner_pwc wckner tmueller, 6 Systemnutzer: kc_stas sap* sapsupport sapsupport1 us_batch wf-batch mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr ochoa sbertram schnurrbusch schure xpatek 1 perdataNutzer: hundtuw, 1 Nutzer wird ge.: oeltz, 5 Nutzer gelscht: loga rugor wagner_pwc wckner tmueller, 6 Systemnutzer: kc_stas sap* sapsupport sapsupport1 us_batch wf-batch mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr ochoa sbertram schnurrbusch schure xpatek 1 perdataNutzer: hundtuw, 1 Nutzer wird ge.: oeltz, 5 Nutzer gelscht: loga rugor wagner_pwc wckner tmueller, 6 Systemnutzer: kc_stas sap* sapsupport sapsupport1 us_batch wf-batch mittel

mittel Lschen 66 Anlage 8 13

mittel perdata: Sel.- briemer merkert_hr schure kriterien prfen ??? Frau Ehrling???? ??? Frau Ehrling???? => in Rolle war Werk 100 statt 0100 hinterlegt => Analyse neu ohne Werksbezug (vgl. Mail v. Hr. Wolf 11.01.07) 29

mittel Sperren 67 Anlage 8 13

mittel perdata: Sel.- briemer merkert_hr schure kriterien prfen ??? Frau Ehrling???? ??? Frau Ehrling???? => in Rolle war Werk 100 statt 0100 hinterlegt => Analyse neu ohne Werksbezug (vgl. Mail v. Hr. Wolf 11.01.07) 29

mittel 68 Asset Explorer 13 120 => alle LVB + 3 Prfer, 6 Azubi, 9 Syst.nutzer

mittel alle Nutzer mit Rolle F.AL_10_L_ANZEIGE; ipatek2 gelscht fr "normale" Nutzer Mini-Anzeigerolle F.IS_10_L_BELEGANZEIGE ohne Anzeige Anlagen vergeben gem. Nutzerantrag 11.01.07

mittel Buchung 69 Investitionsfrderg. 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 70 Nachaktivierung 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 71 Sonstige 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 72 Abgang durch Verschrottung 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 73 Abgang d. Verkauf o. Debitor 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Abgang mit Erls 74 Abgang d. Verkauf mit Debitor 15 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

hoch ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

hoch

niedrig

mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel
04.07.2007

mittel
Seite 7 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


10

Anzahl betroffene User/ Objekte


31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

75 ndern

ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel Beleg bearbeiten 76 Aktivierung AiB 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Beleg stornieren 77 Andere Anlagenbelege 10 13 => LVB 5

mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel holz kipke nagel ochoa sbertram

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt niedrig ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel 78 Umbuchung buchungskreis-intern 10 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Umbuchung 79 Kauf Ausziff.Gegenbuchung 15 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Zugang 80 Kauf Gegen Kreditor 15 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Periodische Arbeiten 81 Investitionszuschu 10 30 => 16 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 82 Jahreswechsel 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel Abschreibungslauf 83 Durchfhren 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 84 Mappe neu erstellen 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 85 Protokoll erstellen 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel

mittel

mittel ast briemer dbritz ehrling geister hartwig holz kipke leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel

mittel

F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

04.07.2007

Seite 8 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


11

Anzahl betroffene User/ Objekte


31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

Jahresabschluss

86 Zurcknehmen Bereichsweise

ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel 87 Zurcknehmen Buchungskr. komplett 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel 88 Abstimmung Konten 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben hoch 89 Durchfhren 11 31 => 17 LVB, 1 Azubi, 1 perdata, 8 Syst.-nutzer bleiben hoch 5 Einkauf 5.1 Kreditorenstammdaten 90 Einkauf: Kreditor ndern (ab Release 4.6) 37 34 => 3 LSVB => Rollen nderbar?; 19 LVB hoch 91 Einkauf: Kreditor anlegen (ab Release 4.6) 37 29 => 13 LVB; LSVB nderbar?

mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast briemer dbritz ehrling geister hartwig holz leine merkert_hr nagel ochoa oeltz sbertram schure schnurrbusch xpatek

mittel ggf. Nutzernd. gem. Mail an Fr. Ochoa v. 13.12.06 => gem. Antrag v. 11.01.07 Rolle Anlagenbuchhalter in Nutzern nagel und oeltz entfernt

mittel ast bremme briemer dbritz ehrling geister hartwig holz kipke leine linz merkert_hr nagel ochoa quandt sbertram schnurrbusch schure sturm mittel bremme briemer dbritz hartwig holz kipke leine merkert_hr nagel ochoa sbertram schnurrbusch schure

mittel

mittel

hoch 92 Einkauf: Kreditorbeurteilung pflegen 11 19 => LVB 8

mittel ast briemer geister linz merkert_hr quandt schure sturm

mittel

mittel 93 Rahmenvertrge ndern 11 10

mittel schure

niedrig ??? Quandt linz ???

=> auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf)

33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht

8 LVB: ast briemer geister linz merkert_hr quandt schure sturm 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) mittel 9 LVB: ast briemer ernst geister linz merkert_hr quandt schure sturm 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WFBATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) 8 LVB: ast briemer geister linz merkert_hr quandt schure sturm 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WFBATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche)

mittel 94 Rahmenvertrge anlegen 11 10

niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 34 => 9 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht

mittel 5.2 BANFen und Bestellungen 95 Prozess: Stammdaten, Bestellung 9 9

niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 32 => 8 LVB, 7 Syst.nutzer, 15 perdata, 2 gelscht

mittel

mittel

niedrig

mittel

F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

04.07.2007

Seite 9 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


11

Anzahl betroffene User/ Objekte


10

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte


33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht

Nutzer und nderungen

BANF

96 Bestellanforderung ndern

schure

??? Quandt linz ???

=> auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf)

8 LVB: ast briemer geister linz merkert_hr quandt schure sturm 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) mittel Nutzer analog Pkt. 96

mittel 97 Bestellanforderung anlegen 11 10

niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht

mittel Bestellungen 98 Bestellung ndern 11 10

niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht

mittel Nutzer analog Pkt. 96

mittel 99 Bestellung anlegen: Lieferant bekannt 11 10

niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht

mittel Nutzer analog Pkt. 96

mittel 100 Bestellung anlegen: Lieferant unbekannt 11 10

niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht

mittel Nutzer analog Pkt. 96

mittel 101 Bestellung freigeben 11 10

niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 33 => 8 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht

mittel Nutzer analog Pkt. 96

mittel 5.3 Wareneingang 102 Prozess: Bestellung und Wareneingang 11 10

niedrig schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 32 => 7 LVB, 8 Syst.nutzer, 15 perdata, 2 gelscht

mittel 7 LVB: ast briemer geister merkert_hr schure sturm 1 Nutzer ge.: linz 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WFBATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) 7 LVB: ast briemer ernst geister merkert_hr schure sturm 1 Nutzer ge.: linz, prfer_lab, 2 Nutzer gelscht: rugor wagner_pwc; 9 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 SAP_SUPPORT US_BATCH WFBATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) 7 LVB: ast briemer ernst geister merkert_hr schure sturm 1 Nutzer ge.: linz, prfer_lab, 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche)
Seite 10 von 16

mittel 103 Wareneingang zum Auftrag anlegen 12 16 => 3 LVB

niedrig briemer merkert schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 35 => 8 LVB, Prfer LAB, 9 Syst.-nutzer, 15 perdata, 2 gelscht

mittel

mittel 104 Wareneingang zur Bestellung anlegen 11 15 => 3 LVB

mittel briemer merkert schure ??? Quandt linz ??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 34 => 8 LVB, Prfer LAB, 8 Syst.-nutzer, 15 perdata, 2 gelscht

mittel

mittel
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

mittel
04.07.2007

mittel

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


11

Anzahl betroffene User/ Objekte


13 => 3 LVB

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte


43 => 10 LVB, 1 Azubi, 5 FBL => Rollennd., 2 Prfer, 8 Syst.-nutzer, 15 perdata, 2 gelscht

Nutzer und nderungen

5.4 Rechnungsprfung

105 MIRO

briemer merkert schure

??? KDB, KDM???

=> auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf)

mittel 106 Prozess: Stammdaten, Bestellung, Wareneingang 9 8

mittel schure ??? KDB, KDM??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 26 => 3 LVB, 6 Syst.nutzer, 15 perdata, 2 gelscht

mittel

mittel 107 Prozess: Wareneingang, Rechnungsprfung 11 13 => 3 LVB

niedrig briemer merkert_hr schure ??? KDB, KDM??? => auch hier nderung der Selektionskriterien fr das CheckAud => neue Analyse am 18.01.07 (vgl. Mail v. Hr. Wolf) 27 => 3 LVB, 7 Syst.nutzer, 15 perdata, 2 gelscht

niedrig

mittel 108 Rechnungsprfung: Gesperrte Rechnung bearbeiten 57 56 => 3 LVB, 3 LTB, 27 IFTEC, 4 LSVB, 8 FBL, 1 Azubi, 1 perdata, 7 Syst.-nutzer bleiben

mittel briemer merkert_hr schure => Rolle X.BERATER MR02 = alte TA? Ist nicht im SAP-Men, Berechtigung fr TA MRBR haben die Nutzer 70 => 3 LVB, 15 perdata, Rest: LSVB, IFTEC; FBL, LTB

niedrig

10 LVB: briemer dbritz hartwig kipke leine merkert_hr ochoa sbertram schnurrbusch schure, 1 Azubi: wckner (Azubi), 5 FBL: beutner dludwig gleisberg maron metzner => Rollennd. F.**ANZ0110 am 24.01.07 per Mail an perdata (Werk 1100 statt *), 2 Prfer: prferlab prfer_fbl, 2 Nutzer gelscht: rugor wagner_pwc; 8 Systemnutzer: ALE_HR_FICO DDIC KC_STAS SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) 3 LVB: briemer merkert_hr schure 2 Nutzer gelscht: rugor wagner_pwc; 6 Systemnutzer: DDIC SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) 3 LVB: briemer merkert_hr schure 2 Nutzer gelscht: rugor wagner_pwc; 7 Systemnutzer: ALE_HR_FICO DDIC SAP* SAPSUPPORT SAPSUPPORT1 US_BATCH WF-BATCH (15 perdata: blaue felgenuw fleiscsa hundtuw jentzssi kaestnbi rabannhi rissmaca schuesuw sellerka sommeran springpe tschiran tuchscre wendsche) LVB: briemer, merkert_hr, schure, 15 perdata => Rest: LSVB, IFTEC, FBL, LTB ======> keine Prfung der Berechtigung f. Werk, BK o..?????

hoch 5.5 Inventur 109 Inventur: Differenzbuchungen und Zhlung 11 17 => 4 LVB, 8 Syst.-nutzer, 1 perdata bleiben

hoch engelmann => Rolle Rolle M.90LINVEN M.IN_10_S_INVENTUR_LEITER; briemer wird ge. merkert_hr schure => Rolle X.BERATER (Mail 27.11.06 an perdata) mittel 17 => 4 LVB, 8 Syst.-nutzer, 1 perdata bleiben engelmann => Rolle Rolle M.90LINVEN M.IN_10_S_INVENTUR_LEITER; briemer wird ge. merkert_hr schure => Rolle X.BERATER (Mail 27.11.06 an perdata) mittel 17 => 4 LVB, 8 Syst.-nutzer, 1 perdata bleiben engelmann => Rolle Rolle M.90LINVEN M.IN_10_S_INVENTUR_LEITER; briemer wird ge. merkert_hr schure => Rolle X.BERATER (Mail 27.11.06 an perdata) mittel 17 => 4 LVB, 8 Syst.-nutzer, 1 perdata bleiben engelmann => Rolle Rolle M.90LINVEN M.IN_10_S_INVENTUR_LEITER; briemer wird ge. merkert_hr schure => Rolle X.BERATER (Mail 27.11.06 an perdata) mittel
04.07.2007

mittel Herr Engelmann bentigt die Berechtigungen ganzjhrig (15.12.06) 31 => 4 LVB, 15 perdata, 2 LSVB => Rollennd., 8 Syst.-nutzer, 2 gelscht niedrig Herr Engelmann bentigt die Berechtigungen ganzjhrig (15.12.06) 31 => 4 LVB, 15 perdata, 2 LSVB => Rollennd., 8 Syst.-nutzer, 2 gelscht niedrig Herr Engelmann bentigt die Berechtigungen ganzjhrig (15.12.06) 31 => 4 LVB, 15 perdata, 2 LSVB => Rollennd., 8 Syst.-nutzer, 2 gelscht niedrig Herr Engelmann bentigt die Berechtigungen ganzjhrig (15.12.06) 31 => 4 LVB, 15 perdata, 2 LSVB => Rollennd., 8 Syst.-nutzer, 2 gelscht niedrig

hoch 4 LVB: briemer, engelmann, merkert_hr, schure, 15 perdata, 2 LSVB: hseidel, mrothe => Rollennd. M.90LINVEN per Mail an perdata am 24.01.07, 8 Systemnutzer, 2 gelscht: rugor, wagner_pwc mittel analog Pkt. 109

mittel 110 Inventur: Differenzen buchen 11

niedrig

mittel 111 Inventur: Zhlung erfassen 11

niedrig

mittel analog Pkt. 109

mittel 112 Inventurbeleg anlegen 11

niedrig

mittel analog Pkt. 109

mittel
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

niedrig

mittel
Seite 11 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


64

Anzahl betroffene User/ Objekte


76 => 16 LVB, 18 IFTEC, 4 LTB, 6 LSB, 4 FBL, 2VCL, 2 LAB, 6 LSVB, 5 Azubis, 1 perdata, Systemnutzer bleiben

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

6 Vertrieb 6.1 Debitorenstammdaten

113 Debitor anlegen (Vertrieb)

nur bei IFTEC ast bremme briemer dbritz hnisch hartwig holz kipke leine merkert_hr nagel ochoa SD im Einsatz => b. sbertram schnurrbusch schure xpatek Rest Vertriebsweg etc. = *; Rollennd. b. IFTEC siehe Mail 27.11.06 hoch mittel nur bei IFTEC ast bremme briemer dbritz hnisch hartwig holz kipke leine merkert_hr nagel ochoa SD im Einsatz => b. sbertram schnurrbusch schure xpatek Rest Vertriebsweg etc. = *

hoch 114 Debitor anlegen (Zentral, ab Release 4.6) 67 56 => 16 LVB, 18 IFTEC, 1 LTB, 2VCL, 4 LSVB, 1 LAB, 3 Azubis, 1 perdata, Systemnutzer bleiben hoch 6.2 Konditionen und Auftrge 115 Auftrag anlegen 8 13 => 3 LVB

hoch briemer merkert_hr schure => Rolle X.BERATER

mittel

mittel 116 Auftrge ndern 20 37 => 3 LVB, 2 LTB, 2 VCL, 13 IFTEC, 7 FBL, 1 perdata, 7 Syst.-nutzer bleiben mittel 117 Konditionen ndern (VK12) 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle Rolle C.**KSTRPF X.BERATER 70 Orgebenen ergnzen (Mail 27.11.06 an perdata) briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel

niedrig

mittel 118 Konditionen ndern (VK32) 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel 119 Konditionen anlegen (VK11) 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel 120 Konditionen anlegen (VK31) 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel Funktionstrennungen 121 Debitoren, Konditionen, Auftrge pflegen 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel 122 Konditionen pflegen und Gutschriften buchen 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel 123 Konditionen pflegen und Rechnungen buchen 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel

mittel

niedrig

F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

04.07.2007

Seite 12 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


9

Anzahl betroffene User/ Objekte


13 => 3 LVB

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

6.3 Faktura

124 Faktura anlegen, Gutschrift

briemer merkert_hr schure => Rolle X.BERATER

mittel 125 Rechnung anlegen 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel Funktionstrennungen 126 Auftrge pflegen und Gutschriften buchen 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel 127 Auftrge pflegen und Rechnungen buchen 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel 128 Debitoren, Konditionen pflegen und Gutschriften buchen 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel 129 Debitoren, Konditionen pflegen und Rechnungen buchen 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel 130 Debitoren, Konditionen, Auftrge pflegen und Gutschriften buchen 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel 131 Debitoren, Konditionen, Auftrge pflegen und Rechnungen buchen 8 13 => 3 LVB

mittel briemer merkert_hr schure => Rolle X.BERATER

niedrig

mittel 7 Controlling 7.1 Kostenartenrechnung 7.1.1 Stammdaten Kostenart

mittel

niedrig

132 Einzelbearbeitung: ndern

10

33 => 17 LVB, 2 Azubi, 1 perdata, 8 Syst.-nutzer bleiben mittel mittel 29 => 14 LVB bleiben

ipatek2 gelscht; aberger bkunze briemer fkunze gpfarth ipatek kadner koenigsdorff kradtke leitmeyer1 lewandowski merkert_hr mory ohndorf rbner schure xpatek

fkunze, ipatek, leitmeyer1: Rolle S.10REVISION => in Objekt K_CSKB Aktivitt 02 entfernt (Mail 27.11.06 an perdata); Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07 mittel niedrig Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

133 Einzelbearbeitung: Anlegen primr

10

aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

mittel 134 Einzelbearbeitung: Anlegen sekundr 10 29 => 14 LVB bleiben

mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

mittel 135 Einzelbearbeitung: Lschen 10 29 => 14 LVB bleiben

mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

mittel

mittel

mittel

F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

04.07.2007

Seite 13 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


76

Anzahl betroffene User/ Objekte


86 => 22 LVB, 7 LSB, 2 LTB, 2 VCL, 13 IFTEC, 10 LSVB/LeoBUS /PNV, 7 FBL, 5 Azubi, 1 perdata, 8 Syst.-nutzer bleiben

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

Kostenartengruppe

136 ndern

aberger bkunze bpartzsch brandolini briemer ehrling gernoth gpfarth kadner kipke koenigsdorff kradtke lewandowski merkert_hr mory ohndorf quandt rbner sbertram schilberg schure xpatek

hoch 137 Anlegen 76 86 => 22 LVB, 7 LSB, 2 LTB, 2 VCL, 13 IFTEC, 10 LSVB/LeoBUS /PNV, 7 FBL, 5 Azubi, 1 perdata, 8 Syst.-nutzer bleiben hoch 7.1.2 Istbuchungen 138 Abgrenzung 10 31 => 14 LVB bleiben

hoch aberger bkunze bpartzsch brandolini briemer ehrling gernoth gpfarth kadner kipke koenigsdorff kradtke lewandowski merkert_hr mory ohndorf quandt rbner sbertram schilberg schure xpatek

mittel

hoch aberger bkunze briemer bttger gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

mittel 139 Abstimmung mit Fibu 10 29 =>13 LVB bleiben

mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

mittel Manuelle Umbuchung Erlse 140 Erfassen 9 42 => 24 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek

mittel

mittel 141 Stornieren 9 42 => 24 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek

mittel

mittel Manuelle Umbuchung Kosten 142 Erfassen 9 42 => 24 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek

mittel

mittel 143 Stornieren 9 42 => 24 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek

mittel

mittel 7.2 Kostenstellenrechnung 7.2.1 Stammdaten Kostenstelle

mittel

mittel

144 Einzelbearbeitung: ndern

10

29 =>13 LVB bleiben

aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

mittel
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

mittel
04.07.2007

mittel
Seite 14 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


10

Anzahl betroffene User/ Objekte


131

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

145 Einzelbearbeitung: nderungen anzeigen

alle LVB-Nutzer mit KST-Anzeigeberechtigung

mittel 146 Einzelbearbeitung: Anlegen 10 29 =>14 LVB bleiben

mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

niedrig

mittel 147 Einzelbearbeitung: Anzeigen 11 133

mittel alle LVB-Nutzer mit KST-Anzeigeberechtigung

mittel

mittel 148 Einzelbearbeitung: Lschen 10 29 =>14 LVB bleiben

mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

niedrig

mittel Kostenstellengruppe 149 ndern 10 29 =>14 LVB bleiben

mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

mittel 150 Anlegen 10 29 =>14 LVB bleiben

mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

mittel Standardhierarchie 151 ndern 10 23 =>11 LVB bleiben

mittel aberger bkunze gpfarth kadner koenigsdorff kradtke lewandowski mory ohndorf rbner xpatek

mittel Nutzerantrag nd. Xpatek z. Unterschrift 26.01.07

mittel 7.2.2 Istbuchungen Manuelle Umbuchung Erlse 152 Erfassen 9 42 => 24 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek

mittel

mittel 153 Stornieren 9 42 => 24 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek

mittel

mittel Manuelle Umbuchung Kosten 154 Erfassen 9 42 => 24 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek

mittel

mittel

mittel

mittel

F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

04.07.2007

Seite 15 von 16

Kritische Berechtigungen gem. Analyseprogramm perdata 11.08.2006

Analyseergebni s perdata 11 08 2006

Auswertung fr BK 0010 (LVB) am 21.11.2006 durch perdata

nderungen

Korrektur der Kriterien CheckAud => neue Auswertung 11./18.01.2007 nderungen neue Einschtz. Risiko nach nd. LVB (durch VPI)

Kapitel

Berechtigung

Anzahl betroffene User/ Objekte Risiko


9

Anzahl betroffene User/ Objekte


42 => 24 LVB bleiben

Risiko (Einschtz. VPI)

Bemerk.

LVB

Einschtz. Risiko LVB (durch VPI)

Risiko Anzahl betroffene (Einschtz. VPI) User/ Objekte

Nutzer und nderungen

155 Stornieren

aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner schilberg schure xpatek

mittel Umbuchung Einzelposten 156 Erfassen 10 43 => 25 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek

mittel

mittel 157 Stornieren 10 43 => 25 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek

mittel

mittel 7.3 Innenauftrge 7.3.1 Stammdaten 158 Spez.Fkt -> Auftrag: ndern 14 44 => 25 LVB bleiben, 1 LSVB wird ge.

mittel => Rolle F.**ANLA12 muss noch ge. werden aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek

mittel

mittel 159 Spez.Fkt -> Auftrag: Anlegen 14 44 => 25 LVB bleiben, 1 LSVB wird ge.

mittel => Rolle F.**ANLA12 muss noch ge. werden aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek

mittel

mittel 7.3.2 Periodenabschlu 160 Einzelfunktionen: Periodische Umbuchung 9 28 =>14 LVB bleiben

mittel aberger bkunze briemer gpfarth kadner koenigsdorff kradtke lewandowski merkert_hr mory ohndorf rbner schure xpatek

mittel

mittel 161 Einzelfunktionen: Abrech.: Einzelverarbeitung 9 42 => 24 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek

mittel

mittel 162 Einzelfunktionen: Abrech.: Investitionsauftrag Einzelposten 10 41 => 24 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek

mittel

mittel 163 Einzelfunktionen: Abrech.: Sammelverarbeitung 9 42 => 24 LVB bleiben

mittel aberger bkunze briemer bttger bpartzsch brandolini ehrling gpfarth gernoth kadner kipke koenigsdorff kradtke lewandowski linz merkert_hr mory ochoa ohndorf quandt rbner sbertram schilberg schure xpatek

mittel

mittel 11 Kundenservice
F:\common\Hiwi_Ginnold\Homepage\ginnold\stuff\sapat\at25\LVB\Analysebersicht_211106_Bearb_Firmen

mittel 11 Kundenservice => entfllt fr BK 0010 (LVB)


04.07.2007

mittel

Seite 16 von 16

Formular zur Feststellung und Begrndung kritischer Berechtigungskombinationen


vom 01.12.2006 bi s 31.12.9999

SAP - Nutzername: Name, Vorname: Organ/Funktion:

Schure

Schure, Heike VPI SAP Anwendungsbetreuer

Kritische Rolle und Berhrungspunkte der Transaktion: C.BERATER T 50002401 alle Berechtigungen CO S.NUTZERLVB T 50002950 Nutzerpflege LVB und Tchter S.QUERY T 50003475 Querys anlegen und ndern X.BERATER T 50000107 Berater X.BERATER_SM RY 50001203 Beraterprofil fr SM Notwendig fr die Ttigkeit als: Fr die direkte Anleitung und Betreuung der Fachbereiche der LVB Belehrung des Mitarbeiters: Erfolgt am: Unterschrift: 08.12.2006

Genehmigt:

Mller-Marschhausen Geschftsbereichsleiter Personal und Organisation

Dr. Dietze Geschftsbereichsleiter Kaufmnnische Dienste