Wie Sie in NextTables Ihre Daten vor unberechtigtem Zugriff schützen

Sebastian Uhlig

Geschrieben von: Sebastian Uhlig - 28 September, 2020

Mithilfe von Berechtigungen können Sie Ihre Daten vor unberechtigten Zugriffen schützen. Sie schränken den Zugriff auf die Daten ein, um Geschäftsrisiken und finanzielle Verluste durch Irrtum, Fehler oder Nachlässigkeit zu vermeiden.

Darüber hinaus geht es auch darum, persönliche Daten vertraulich zu behandeln. Denken Sie dabei an z. B. personenbezogene Daten aus HR-Prozessen oder auch Kundendaten. Diese Informationen können viel Schaden anrichten, wenn sie in die falsche Hände gelangen.

NextTables schützt Ihre Daten auf mehreren Ebenen. Zum einen wird durch das eigene Berechtigungsobjekt der Zugriff auf der Tabellenebene gesteuert. So können Sie festlegen, welche Benutzer Daten einer Tabelle anzeigen oder verändern können. Mithilfe von sogenannten Apps können Sie eine Reihe von Tabellen zu einer Applikation bündeln und dadurch Zugriffe auf eine Gruppe von Tabellen gezielt steuern. Dabei können Sie pro Benutzer festlegen, wer Tabelleninhalte nur lesen und wer die Tabelleninhalte verändern kann. 

Darüber hinaus können Sie festlegen, dass bestimmte Benutzer eine Applikation überhaupt nicht sehen können. Betrachten Sie zur Veranschaulichung die folgende Abbildung:

Personalkostenplanung Applikation

Diese repräsentiert den Prozess der Personalkostenplanung, der in zwei Apps unterteilt ist: HR und Manager. Über Berechtigungen können Sie steuern, dass die HR Abteilung nur die Tabellen unter der PKP-HR-App sieht und die Linienmanager nur die Tabellen der PKP-Manager-App sehen.

Außerdem können Sie auch Administratoren bestimmen, die die Konfiguration erstellen oder das Customizing der Applikation vornehmen dürfen.

Darüber hinaus greifen beim Zugriff auf InfoProvider auch die Standard SAP Berechtigungen. Diese Berechtigungen werden von allen Benutzern benötigt, um beispielsweise Berichte aufzurufen oder neue Einträge zu pflegen. Bei dieser Berechtigungsprüfung geht es um den generellen Zugriff auf InfoProvider. Eine Zugriffsbeschränkung auf die Dateninhalte der InfoProvider findet nicht statt. 

Diese werden von sogenannten Analyseberechtigungen gewährleistet. Die schränken den Zugriff auf die Dateninhalte der InfoProvider ein. So können Sie bestimmte Inhalte für einen Benutzer freischalten und sehr granulare Berechtigungen vergeben. Zum Beispiel darf ein Benutzer nur die Daten eines Buchungskreises sehen und ein anderer Benutzer die Daten eines anderen Buchungskreises. Die Information zu den beiden Buchungskreisen befindet sich jedoch im selben InfoProvider.


Wie Sie Stammdaten in SAP BW out of the Box bearbeiten

Neuer Call-to-Action


Wenn Analyseberechtigungen genutzt werden, generiert NextTables automatisch Variablen für jedes InfoObjekt, das als berechtigungsrelevant gekennzeichnet ist. Sie können die Variablen im globalen Filter auswählen.

Buchungskreis anhand der Berechtigung gefiltert

Der Benutzer sieht also nur die Daten, für die er berechtigt ist. 

Warum werden Variablen verwendet? Nun, wenn Variablen genutzt werden, versteht der Benutzer, dass seine Ansicht eingeschränkt ist und daher anders aussehen könnte als die Ansicht, die andere Benutzer sehen. Außerdem können auch Vorlagen/Lesezeichen mit Variablen erstellt und gemeinsam genutzt werden, sodass jeder Benutzer "seine" Daten sehen kann.

Daten gefiltert

Wenn der Benutzer versucht, auf Daten außerhalb seiner Berechtigung zuzugreifen, bekommt er eine Fehlermeldung.

Fehlermeldung keine Berechtigungen

Beim Zurückschreiben der Daten wird ebenfalls eine Berechtigungsprüfung durchgeführt. Alle Werte, die vom Benutzer aktualisiert werden, müssen im Rahmen seiner Berechtigungen liegen.

NextTables unterstützt Berechtigungen sowohl für DSOs als auch InfoObjekte. Dabei werden auch geklammerte InfoObjekte unterstützt.

Fazit

Wie Sie sehen, schützt NextTables Ihre Daten auf verschiedene Arten vor unberechtigten Zugriffen. Dabei wird durch Verwendung von Variablen sichergestellt, dass die Benutzerfreundlichkeit nicht zu kurz kommt. Wenn Sie sich für die technische Umsetzung der Berechtigungen interessieren, hilft Ihnen dieser Beitrag aus unserer NextTables Knowledge Base weiter.

Möchten Sie mehr über NextTables erfahren? Laden Sie sich jetzt unsere Präsentation zu NextTables herunter und erfahren Sie alles über weitere Einsatzszenarien und Funktionen.

Erfahren Sie alles über NextTables

Themen: NextTables, NextTables Use Cases

Beitrag teilen

Sie haben eine Frage zum Blog?
Fragen Sie den/die Autor*in Sebastian Uhlig