SAP Authorization
การกำหนดและบริหารจัดการสิทธิในระบบ SAP
ความเดิมตอนที่แล้ว เมื่อเราเปรียบซอฟท์แวร์ระบบ SAP เป็นบ้านหนึ่งหลัง เราคงต้องใช้กุญแจเพื่อเข้าตัวบ้านและห้องหับต่าง ๆ ภายในบ้าน ด้วย SAP Named Users License ซึ่งแต่ละคนก็จะได้รับกุญแจคนละประเภทเพื่อเข้าใช้งานต่างพื้นที่กัน ไม่ใช่ว่าใครจะสามารถเดินเล่นไปทั่วบริเวณบ้านได้ตามอำเภอใจ คน ๆ นั้นจะต้องได้รับสิทธิหรือบทบาทหน้าที่ (Role) ในการเข้าใช้พื้นที่นั้นโดยชอบทำ ซึ่งเราเรียกว่า SAP Authorization
สามารถอ่านบทความย้อนหลัง เพื่อความเข้าใจเกี่ยวกับ SAP Named Users License เพิ่มเติมได้ที่ กุญแจบ้านหลังงาม ที่ชื่อว่า “SAP Named Users” และสิทธิการใช้งานระบบ (SAP License)
SAP Authorization คืออะไร ?
ก่อนอื่นต้องขออธิบายก่อนว่า SAP Authorization คือ การกำหนดสิทธิการใช้งานในระบบ SAP อย่างที่ทราบกันดีแล้วว่าระบบ SAP ประกอบด้วยหน่วยการทำงานย่อย เรียกว่า โมดูล (Module) ซึ่งเราเคยกล่าวถึงไปแล้วในบทความ โมดูลที่นิยมใช้งานของ SAP ที่ผู้บริหารมือโปรเขารู้กัน และในโมดูลใหญ่ก็ยังประกอบด้วยโมดูลย่อยอีกจำนวนมาก เช่น FI ก็จะมี GL, AP, AR, AA เป็นต้น
ทำไมต้องมีการกำหนดสิทธิในการใช้ระบบ SAP ?
เพราะรูปแบบการทำงานที่หลากหลาย ผู้ใช้งานมีหน้าที่แตกต่างกัน ก็จะได้รับสิทธิการเข้าใช้งานระบบที่แตกต่างกันไปด้วย องค์กรที่ดำเนินกิจกรรมด้วยซอฟท์แวร์ระบบ SAP จึงควรมีการกำหนดขอบเขตงาน กิจกรรม โครงสร้างของสิทธิ รวมถึงวิธีปฏิบัติในการจัดการสิทธิ เพื่อลดความเสี่ยงในการใช้งานไม่เหมาะสม
การจัดการและออกแบบโครงสร้างสิทธิอย่างไรจึงจะเหมาะสม
แน่นอนว่าแต่ละองค์กรมีรูปแบบการดำเนินกิจกรรมและลักษณะกิจการที่เฉพาะตัว ดังนั้นจึงควรมีการจัดการสิทธิที่เหมาะสมกับองค์กร โดยการออกแบบโครงสร้างสิทธินั้น สามารถทำได้หลายแนวทาง ในที่นี้จะขอยกตัวอย่างที่นิยมใช้ด้วยกัน 2 แนวทาง
แบบแรก Job base คือ การแบ่งแยกตามตำแหน่งงานภายในองค์กร เช่น พนักงานบัญชี พนักงานจัดซื้อ โดยสิทธิที่จะได้จะอ้างถึงหน้าที่และความรับผิดชอบตามตำแหน่งงานนั้น ๆ การออกแบบลักษณะนี้จะมีจำนวน Role ในแต่ละผู้ใช้งานน้อยกว่า แต่อาจเพิ่มความเสี่ยงหากผู้ปฏิบัติงานรับผิดชอบมากกว่า 1 หน้าที่
แบบที่ 2 คือ การแบ่งออกตามหน้าที่ย่อย ๆ เช่น การเปิดเอกสารใบสั่งซื้อ การรับชำระเงิน เป็นต้น การออกแบบโครงสร้างสิทธิเช่นนี้ จะมีจำนวน Role ที่มากกว่าแบบแรก แต่สามารถช่วยลดความเสี่ยงในการซ้ำซ้อน และ Transaction Code ของหน้าที่นั้น ๆ จะอยู่แค่ใน Role เดี่ยวเท่านั้น
การตรวจสอบสิทธิเพื่อการใช้งานระบบ SAP ที่มีประสิทธิภาพ
อย่างที่ได้ทราบแล้วว่า SAP Authorization คือการกำหนดสิทธิในการเข้าใช้งานและทำกิจกรรมต่าง ๆ บนระบบ SAP นอกจากการใช้งานสิทธิอย่างเหมาะสมแล้ว ประสิทธิภาพของการดำเนินการบนระบบ SAP นั้นมีความสำคัญอย่างยิ่ง เมื่อองค์กรทุ่มทุนในการนำซอฟท์แวร์หนึ่ง ๆ เข้ามาใช้งาน ก็ย่อมต้องการผลลัพธ์ที่ดีที่เห็นได้ชัดเจน
เพื่อให้การใช้งานระบบเป็นไปอย่างมีประสิทธิภาพ สิ่งที่ควรเกิดขึ้นตามมาคือการตรวจสอบสิทธิ หรือที่เรียกว่า SAP Authorization Audit ซึ่งผู้ที่มีความเชี่ยวชาญเท่านั้นที่สามารถดำเนินการตรวจสอบระบบเหล่านี้ได้ ซึ่งไม่ใช่เรื่องง่ายเลยที่จะมีผู้เชี่ยวชาญด้านระบบที่ซับซ้อนเช่นนี้ประจำอยู่และคอยตรวจสอบสิทธิระบบ SAP อย่างสม่ำเสมอ
Lucent.GRC คือซอฟท์แวร์สัญชาติไทย ที่จะช่วยอำนวยความสะดวกในการตรวจสอบสิทธิ ความขัดแย้งของสิทธิ และช่วยวิเคราะห์และคาดการณ์การใช้งานระบบ SAP ให้กับองค์กรของคุณ เพื่อประโยชน์สูงสุดในการประกอบกิจการและดำเนินธุรกิจของคุณ เรายินดีให้คำปรึกษาและตอบทุกคำถามโดยผู้เชี่ยวชาญที่มีประสบการณ์