Geschätzte Experten im Berechtigungsumfeld,
wir sind aktuell dabei, das in die Jahre gekommene Berechtigungskonzept zu überprüfen. Hierbei ist die Frage aufgetaucht, mit welchen Berechtigungen externe Berater/Programmierer ausgestattet werden müssen.
Aktuell haben diese auf Produktivebene sehr weitreichende Zugriffsmöglichkeiten, was schon einem "SAP-ALL" gleich kommt. Dies wurde damit begründet, dass der Berater im Notfall ja auch das Problem nachstellen können muss und auch nicht so viele Lizenzen vorhanden wären, um nach Modulen zu splitten.
Meiner Meinung nach ist das doch ein bisschen viel, immerhin gibt es ja auch einen Notfalluser.
Wie wird dies denn bei Euch gehandhabt? Nur Leseberechtigung auf Produktivebene? Welche Rechte haben Externe in E bzw. Q/K-Systemen (auch im Hinblick auf die DSGVO)?
Vielen Dank für Euer Feedback, ich freue mich über jede Empfehlung.
Utah