Tekrara dayalı işlerin var olduğu durumlarda, otomasyonun önemi tartışılmaz. Çoğu kullanıcı ve süreç sahibi, günlük rutinlerinin çok sayıda basit işlem içermesinden ve bu basit işlemlerin getirdiği zaman kaybından şikayetçiler. SAP Ortamında bu gibi durumlarda, genellikle özel geliştirmeler ile çözümler üretilir, dolayısıyla bu çözümleri hayata geçirmek için de efor ve kaynak harcamak gerekir. Bu yüzden asıl öncelik, sorunu SAP standartlarının dışına çıkarmadan çözebilmek olmalıdır.
Yetki alıp verme sorumluluğu, SAP veya benzer ERP sistemlerinde, bir kullanıcıya verilebilecek en ciddi sorumlulukların başında gelir. Her ne kadar basit bir işlem olsa da, bu eylem bir kullanıcının sistemde yapabileceklerinin sınırını belirleyeceğinden bir uzmanın denetiminde gerçekleşmelidir. Aksi takdirde, oldukça tehlikeli sonuçlarla karşılaşılabilir.
Dünya çapında tanınan ve uluslararası bir profesyonel yönetim danışmanlığı devi olan müşterimiz, S/4 dönüşümleri sırasında, basit bir eylem olan kullanıcılara rol ataması işi için ciddi miktarda iş gücü harcanmasından şikayetçi olup, rol ataması işinin otomatikleştirilmesi ihtiyacına dikkat çekti. Böylesine global bir organizasyon ile iş yapıldığında, hem kullanıcı sayısı hem de otomasyonun aciliyeti artıyor. SAP Yetki Yönetimi’nde SAP sınırları dahilinde nasıl otomasyon yapılabilir? Bu yazı, bu sorunun cevabını anlatmak için yazıldı.
Gereken Otomasyon Seviyesini Ölçün:
Otomasyon ancak ihtiyaca uygun şekilde tasarlanıp uygulandığında verimli sonuç verir. Sınırlı düzeyde olduğunda istenen iyileştirmeyi sağlamazken, aşırı otomasyon peşinde koşmak da uygulamaların bakımını ve kontrolünü imkansız hale getirir.
Benzer işlem kodu kullanımı patternleri belirlemek, yetki yönetimi için önemli olacaktır. Sistemdeki çoğu kullanıcı, benzer erişim ihtiyaçlarını paylaşmaktadır. Özellikle bazı fiks raporları görmek, izin talebi açmak, kendi maaş bordrosunu görüntülemek gibi standart ekranlara erişimi yeterli olan kullanıcılar için, basit ortak roller tasarlayın. Sistemdeki en basit kullanıcılar, bu gibi uygulamalar ile birlikte yalnızca SU53, SU3, SP02 gibi yaygın olan işlem kodlarına ve belirlenen Fiori uygulamalarına (eğer kullanılıyorsa) ihtiyaç duyacaktır. Bu basit ihtiyaçlar için kullanıcılara rol atama zahmetine girmeyin. Ortak ihtiyaçlar için uygun kompozit rolleri yaratıp kullanıcıların HR bilgilerinden faydalanarak bırakın SAP bu rolleri otomatik şekilde atasın.
Bu yaklaşımla, şirkete yeni gelen çalışanların bile gerekli yetkileri hızlıca tanımlanabilir. Kullanıcı ile doğru ihtiyaçları eşleştirmedeki rehber, doğru HR verilerini içerecek şekilde kullanıcıların açılması olacaktır.
Doğru Arkaplanın İnşaa Edilmesi:
Başarıya ulaşmak için, HR modülü ile işbirliği son derece önemli. Çünkü SAP, arkaplanda tanımlı olan HR bilgilerinden faydalanarak önceden oluşturulan rolleri tüm mevcut ve gelecekte mevcut olabilecek potansiyel kullanıcılara otomatik olarak atamanıza imkan tanır.
Burada, rollerin uygun gruplara tanımlanmasını tasarlamak için 7 tipte HR nesnesi kullanılabilir. Yetki otomasyonunu sağlamak için, yetkisel kırılıma sahip olan nesneyi veya nesneleri seçerek ilerlemek gerekir.
Örneğin şirketin 10 farklı lokasyonda faaliyet gösterdiğini ve tüm farklı lokasyonlar için, kullanıcılara farklı organizasyonel kodlar atanmış olduğunu varsayalım. Ve tüm farklı konumlar, kendi konumlarındaki ortak işlemleri kullanıyor olsun. Bu durumda, PFCG’deki bu fonksiyonu kullanarak otomatik şekilde rolleri mevcut ve potansiyel kullanıcılara atamak mümkün olacaktır.
(Z_DEFAULT_LOCATION01): Organizational Unit = Location 1 olan kullanıcılara
(Z_DEFAULT_LOCATION02): Organizational Unit = Location 2 olan kullanıcılara
…
(Z_DEFAULT_LOCATION10): Organizational Unit = Location 10 olan kullanıcılara
Sonuçlar ve Sistemin Bakımı:
Özetle, müşterimiz ortak kullanım amaçları için tasarladığımız ortak kompozit roller içeren bir rol yapısı, ve yeni çalışanlar katıldıkça bu rollerin kullanıcılara otomatik olarak atanmasını istedi. Herhangi bir ek geliştirmeye ihtiyaç duymadan, işlem kodu geçmişleri incelenerek bu ihtiyaca yönelik roller oluşturuldu. Arkaplandaki HR bilgilerinden de faydalanarak, rolleri otomatik atamak için SAP’nin standart PFCG uygulamasında çalışan günlük job’lar kuruldu ve ortak rollerin otomatik şekilde kullanıcılara atanması sağlandı. Böylece, nitelikli iş gücüne sahip olan SAP Yetki Ekibi’ndeki iş yükü hafiflemiş oldu.
Bu otomasyonun devreye girmesiyle binlerce yeni kullanıcıya da şirkete adım attığı anda, zaman kaybetmeden yetkileri verilmiş oldu. Burada yararlandığımız bir avantaj da, müşterimizin S/4 dönüşümünü gerçekleştiriyor olması ve yeni sisteminin sıfırdan oluşturulmuş olmasıydı. Bu nedenle HR ana verilerinin yeniden yapılandırılması da mümkün oldu ve bu yapılandırma yetki ihtiyaçları da gözetilerek inşaa edildi. Ancak arkaplanda sağlam bir HR anaverisi varsa bu yaklaşım her organizasyon için uygulanabilir.
Son olarak , yetki yönetiminden sorumlu ekip ile HR modülü ekipleri arasındaki sürekli işbirliği, iyileştirmeyi sağlamak ve devam ettirmek için oldukça önemli olacaktır. HR yapısında yapılan değişikliklere bağlı olarak otomasyonun etkin kalması için rollerin de ayarlanması gerekebilir.
Can Sözen
GRC Danışmanı
