SAP Authorization

การกำหนดและบริหารจัดการสิทธิ์ในระบบ SAP

 

ความเดิมตอนที่แล้ว เมื่อเราเปรียบซอฟท์แวร์ระบบ SAP เป็นบ้านหนึ่งหลัง เราคงต้องใช้กุญแจเพื่อเข้าตัวบ้านและห้องหับต่าง ๆ ภายในบ้าน ด้วย SAP Named Users License ซึ่งแต่ละคนก็จะได้รับกุญแจคนละประเภทเพื่อเข้าใช้งานต่างพื้นที่กัน ไม่ใช่ว่าใครจะสามารถเดินเล่นไปทั่วบริเวณบ้านได้ตามอำเภอใจ คน ๆ นั้นจะต้องได้รับสิทธิ์หรือบทบาทหน้าที่ (Role) ในการเข้าใช้พื้นที่นั้นโดยชอบทำ ซึ่งเราเรียกว่า SAP Authorization

สามารถอ่านบทความย้อนหลัง เพื่อความเข้าใจเกี่ยวกับ SAP Named Users License เพิ่มเติมได้ที่ กุญแจบ้านหลังงาม ที่ชื่อว่า “SAP Named Users” และสิทธิ์การใช้งานระบบ (SAP License)

SAP Authorization คืออะไร ?

ก่อนอื่นต้องขออธิบายก่อนว่า SAP Authorization คือ การกำหนดสิทธิ์การใช้งานในระบบ SAP อย่างที่ทราบกันดีแล้วว่าระบบ SAP ประกอบด้วยหน่วยการทำงานย่อย เรียกว่า โมดูล (Module) ซึ่งเราเคยกล่าวถึงไปแล้วในบทความ โมดูลที่นิยมใช้งานของ SAP ที่ผู้บริหารมือโปรเขารู้กัน และในโมดูลใหญ่ก็ยังประกอบด้วยโมดูลย่อยอีกจำนวนมาก เช่น FI ก็จะมี GL, AP, AR, AA เป็นต้น

ทำไมต้องมีการกำหนดสิทธิ์ในการใช้ระบบ SAP ?

เพราะรูปแบบการทำงานที่หลากหลาย ผู้ใช้งานมีหน้าที่แตกต่างกัน ก็จะได้รับสิทธิ์การเข้าใช้งานระบบที่แตกต่างกันไปด้วย องค์กรที่ดำเนินกิจกรรมด้วยซอฟท์แวร์ระบบ SAP จึงควรมีการกำหนดขอบเขตงาน กิจกรรม โครงสร้างของสิทธิ์ รวมถึงวิธีปฏิบัติในการจัดการสิทธิ์ เพื่อลดความเสี่ยงในการใช้งานไม่เหมาะสม

การจัดการและออกแบบโครงสร้างสิทธิ์อย่างไรจึงจะเหมาะสม

แน่นอนว่าแต่ละองค์กรมีรูปแบบการดำเนินกิจกรรมและลักษณะกิจการที่เฉพาะตัว ดังนั้นจึงควรมีการจัดการสิทธิ์ที่เหมาะสมกับองค์กร โดยการออกแบบโครงสร้างสิทธิ์นั้น สามารถทำได้หลายแนวทาง ในที่นี้จะขอยกตัวอย่างที่นิยมใช้ด้วยกัน 2 แนวทาง

แบบแรก Job base คือ การแบ่งแยกตามตำแหน่งงานภายในองค์กร เช่น พนักงานบัญชี พนักงานจัดซื้อ โดยสิทธิ์ที่จะได้จะอ้างถึงหน้าที่และความรับผิดชอบตามตำแหน่งงานนั้น ๆ การออกแบบลักษณะนี้จะมีจำนวน Role ในแต่ละผู้ใช้งานน้อยกว่า แต่อาจเพิ่มความเสี่ยงหากผู้ปฏิบัติงานรับผิดชอบมากกว่า 1 หน้าที่

แบบที่ 2 คือ การแบ่งออกตามหน้าที่ย่อย ๆ เช่น การเปิดเอกสารใบสั่งซื้อ การรับชำระเงิน เป็นต้น การออกแบบโครงสร้างสิทธิ์เช่นนี้ จะมีจำนวน Role ที่มากกว่าแบบแรก แต่สามารถช่วยลดความเสี่ยงในการซ้ำซ้อน และ Transaction Code ของหน้าที่นั้น ๆ จะอยู่แค่ใน Role เดี่ยวเท่านั้น

การตรวจสอบสิทธิ์เพื่อการใช้งานระบบ SAP ที่มีประสิทธิภาพ

อย่างที่ได้ทราบแล้วว่า SAP Authorization คือการกำหนดสิทธิ์ในการเข้าใช้งานและทำกิจกรรมต่าง ๆ บนระบบ SAP นอกจากการใช้งานสิทธิ์อย่างเหมาะสมแล้ว ประสิทธิภาพของการดำเนินการบนระบบ SAP นั้นมีความสำคัญอย่างยิ่ง เมื่อองค์กรทุ่มทุนในการนำซอฟท์แวร์หนึ่ง ๆ เข้ามาใช้งาน ก็ย่อมต้องการผลลัพธ์ที่ดีที่เห็นได้ชัดเจน

เพื่อให้การใช้งานระบบเป็นไปอย่างมีประสิทธิภาพ สิ่งที่ควรเกิดขึ้นตามมาคือการตรวจสอบสิทธิ์ หรือที่เรียกว่า SAP Authorization Audit ซึ่งผู้ที่มีความเชี่ยวชาญเท่านั้นที่สามารถดำเนินการตรวจสอบระบบเหล่านี้ได้ ซึ่งไม่ใช่เรื่องง่ายเลยที่จะมีผู้เชี่ยวชาญด้านระบบที่ซับซ้อนเช่นนี้ประจำอยู่และคอยตรวจสอบสิทธิ์ระบบ SAP อย่างสม่ำเสมอ

Lucent.GRC คือซอฟท์แวร์สัญชาติไทย ที่จะช่วยอำนวยความสะดวกในการตรวจสอบสิทธิ์ ความขัดแย้งของสิทธิ์ และช่วยวิเคราะห์และคาดการณ์การใช้งานระบบ SAP ให้กับองค์กรของคุณ เพื่อประโยชน์สูงสุดในการประกอบกิจการและดำเนินธุรกิจของคุณ เรายินดีให้คำปรึกษาและตอบทุกคำถามโดยผู้เชี่ยวชาญที่มีประสบการณ์