Gestione personale esterno in SAP, come fare?

Posted by Massimo Manara on May 24, 2023 12:00:00 AM

In consulenza mi è capitato di ricevere domande sull'argomento. Diverse volte. 

 

esterni

 

Esistono casi di società con forti ricambio di esterni, altre dove questo aspetto è meno marcato. Ma chi sono gli esterni e come gestirli nei sistemi SAP?

Chi sono gli esterni?

Può essere una domanda semplice alla quale rispondere tuttavia, pensandoci, potrebbero esistere diverse casistiche. Certamente nella stessa macrocategoria, ma casi meno rilevanti o ambigui. Ecco alcuni esempi:

 

  • Consulenti esterni
  • Magazzinieri esterni, ovvero persone che, spesso a rotazione, si alternano nella gestione del magazzino e che quindi possono avere accesso ai sistemi informatici, ad esempio SAP. Anche se con accessi spesso limitati

  • Personale esterno amministrativo. Tutta una serie di attività legate ai processi finanziari possono essere delegati all'esterno

 

Nei casi sopra chiaramente ognuna di queste categorie può avere accessi a dati più o meno riservati. Ed è anche possibile avere in alcune aree un tasso di ricambio (turnover) più o meno elevato.

 

Come sono create e gestite le utenze esterne?

Così come per gli utenti interni, ad esempio, i dipendenti, anche per i i collaboratori esterni deve essere definita una forma di gestione. Anche perché è molto più semplice in questi casi dimenticarsene, rispetto ai dipendenti.

 

Quindi è importante poter rispondere, ad esempio, alle seguenti domande:

  • Qual è il ciclo di vita di queste utenze?
  • Devo definire una mail per queste utenze esterne oppure posso evitare?
  • Devo definire un "manager" o referente?
  • Dove vado a censire eventuali informazioni a corredo della definizione?
  • Dovrò sempre indicare una data di scadenza in questi casi?
  • Dovrò censire in un sistema HR le informazioni degli esterni?

 

Chiaramente la risposta a molte di queste domande è sì, a nostro avviso. Anche se non sempre tutto può essere così semplice come sembra.

 

Pensa al punto di definizione della mail. Questo ha un costo per te, probabilmente. Ma diventa sempre più frequente per SAP effettuare una acceso tramite la mail aziendale (specialmente in prodotti cloud). Leggi anche questo articolo sul tema "SAP SCP/BTP per esterni, come fare?"

 

L'ideale a mio avviso sarebbe censire le utenze esterne esattamente come quelle interne, specialmente usando il sistema HR già presente in azienda. Anche se questa scelta può comportare un effort su diversi ambiti è quella di fatto più lineare e semplice.  Considera che se hai S/4HANA puoi utilizzare i Business Users (Business User SAP S/4HANA).

 

Alternative esistono attraverso la definizione di tabelle (integrate o meno in SAP) ad hoc che vanno a censire informazioni di contratto o di ownership dell'utenza, importanti, per effettuare ri-validazioni periodiche o di ticket di riferimento.

 

Può essere utile inoltre valutare o convenzionare un campo (vedi esempi sotto) dove inserire determinate informazioni al momento della creazione.

USERSQueste informazioni possono essere gestite anche attraverso sistemi di Identity Management o SAP GRC Access Control.

 

Contattaci se vuoi scoprire quali altri suggerimenti abbiamo usato nelle nostre esperienze!

 

 

Topics: User Access Management, esterni, ticket management system, external users management, identity management system

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti