1 café 1 consultant : Retour d’expérience sur un projet Rôles et Autorisations SAP

data security concept

Le système SAP d’une structure évolue au fur et à mesure des projets qu’elle entreprend et de ses évolutions. De ce fait, les rôles et autorisations distribués aux utilisateurs à un moment donné peuvent devenir au fur et à mesure de l’évolution plus totalement cohérents avec son organisation, et leur maintenance peut devenir complexe. 

Angélique, consultante Rôles et Autorisations SAP chez PASàPAS

 

Aujourd’hui, Angélique, consultante Rôles et Autorisations SAP, revient sur un projet mené chez l’un de nos clients, acteur majeur de l’économie sociale, qui a choisi PASàPAS pour une refonte totale de ses rôles et autorisations SAP. 

 

 

 

  • Quelles étaient les problématiques du client au moment du projet  ? 

Le client possédait des accès et des profils mis en place il y a longtemps, au fur et à mesure des besoins de la société, mais qui ne respectaient pas forcément les règles et étaient donc difficiles à maintenir dans le temps. 

Les accès de ce client étaient trop larges ou insuffisants pour certains profils techniques comme par exemple des profils Admins ou Dev, ce qui leur faisait perdre en fluidité car ils ne possédaient qu’une seule personne pour répondre au RUN selon les demandes. 

 

Par ailleurs, nous avions constaté que des accès sensibles n’étaient pas toujours maîtrisés (accès aux tables ou à certains programmes), ce qui pouvait provoquer de réels risques au niveau de la sécurité des données. 

Enfin, le client ne disposait pas d’expertise en interne pour gérer les autorisations, et ne pouvait donc prétendre à de réelles évolutions au niveau des différents accès. 

 

 

  • Quelles ont été les solutions proposées par PASàPAS  ? 

Pour mener à bien ce projet avec les équipes côté client, nous avons décidé d’inviter les différents acteurs de chaque projet à planifier des mini-ateliers afin d’établir un plan des futures actions. 

Nous avons ainsi pu les accompagner : 

  • Dans la construction de nouveaux profilscomme par exemple des nouveaux métiers au sein de la société. 
  • Dans l’apport d’évolutions sur des profils existants afin d’élargir les fonctions actuellesDans ce cas, nous modifions les rôles actuels au niveau des transactions ou des objets d’autorisations. 
  • Dans la construction de documentations (procédures, catalogues) pour faciliter les demandes, comme le traitement des besoins. 

 

Cet accompagnement est basé sur l’expérience des équipes PASàPAS, en appliquant toujours les bonnes pratiques afin de limiter la perte d’importantes informations lors de la construction des accès, et donc un résultat non conforme aux attentes. 

Les équipes PASàPAS ont également opéré sur du RUN : la gestion des droits utilisateurs, la création et l’évolution de comptesl’ajout de droits manquants selon la fonction du poste occupé, etc. Nous avons notamment construit un profil PAD (Profil Assistance à Distance) pour toute une filiale chez ce client, soit environ 500 personnes. 

 

 

  • Comment s’est déroulé le projet  ? 

Le projet a débuté en juin 2017 chez ce client. Une personne chez eux était déjà en place là-bas afin de gérer les autorisations et nous a ainsi formé, pendant un mois, aux différents outils internes ainsi qu’aux différents process pour échanger et travailler avec toutes les équipes. 

Après quelques déplacements chez le client afin de rencontrer les équipes métier et comprendre leurs activités, nous avons été rapidement intégrés à l’entreprise et avons pu commencer à proposer notre savoir-faire afin de les accompagner au mieux et régler leurs problématiques. 

 

 

  • Quels ont été les bénéfices de ce projet pour le client  ? 

Les rôles et autorisations chez ce client sont désormais en capacité de répondre aux besoins métiers de l’entreprise. Cela permet aux équipes de mieux travailler ensemble, tout en appliquant les bonnes pratiques, et donc de faciliter le quotidien. 

Après différents retours des équipes chez ce client, il en ressort que nous apportons un réel support tant au niveau conseil sur les projets à venir que sur les améliorations possibles à réaliser. 

La confiance mutuelle et des échanges en toute transparencesont des éléments de base que nous avons su mettre en place avec le client pour faire avancer les projets. 

 

 

  • Quelles sont les perspectives pour le client à la suite de ce projet  ? 

Notre client doit désormais être capable de maintenir les autorisations à jour selon les bonnes pratiques tout en gardant un niveau de sécurité. Il est également prévu de revoir certains profils, pour certains créés il y a très longtemps, afin de les rendre plus cohérents avec l’utilisation qui en est faite aujourd’hui. 

Côté PASàPAS, nous travaillons avec ce client depuis 2017 et avons établi une relation de confiance avec la plupart des interlocuteurs qu’ils soient responsables DSI, Admin ou bien utilisateur métier. Ainsi nous serons intégrés à ses futurs projets d’évolutions et nous pourrons faire évoluer, au fur et à mesure, ses rôles et autorisations. 

 

Découvrez notre offre d’Audit, Refonte et Maintenance de vos Rôles et Autorisations SAP

Demandez le replay de notre webinar “Rôles et Autorisations” et découvrez d’autres cas concrets

 

PASàPAS www.pasapas.com

contact@pasapas.com