Was ist eigentlich… der Firefighter-Prozess?
Der Firefighter-Prozess in SAP Governance, Risk & Compliance Suite (GRC) Access Control ist Teil des Notfallzugriffsmanagements.
Er ermöglicht es, dass berechtigte Benutzer:innen in Ausnahmesituationen wie bei Systemausfällen temporär erweiterte Zugriffsrechte erhalten. Dabei sollen die Compliance-Anforderungen eingehalten werden.
Firefighter-IDs sind zeitlich begrenzt
Zu den wesentlichen Merkmalen des Prozesses zählt, dass berechtige Benutzer:innen für einen begrenzten Zeitraum erweiterte Rechte erhalten, um spezielle Aufgaben zu erledigen. Dazu fordern sie eine Firefighter-ID an. Die IDs werden von den Administrator:innen definiert und vorkonfiguriert.
Revisionssicherheit gewährleistet
Alle Aktionen, die während eines solchen Firefighter-Einsatzes durchgeführt werden, werden revisionssicher dokumentiert und protokolliert. Für noch mehr Sicherheit sorgt, dass für jeden Einsatz ein Controller angegeben werden muss. Er erhält dann, nachdem der Einsatz vorbei ist, das Protokoll per Workflow zur Prüfung und Freigabe. Sobald die Aufgaben erledigt sind, wird die Firefighter-ID automatisch oder manuell deaktiviert. Die Benutzer:innen verlieren die erweiterten Berechtigungen und kehren zu ihren regulären Rechten zurück.
DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC)
Relevant innerhalb der DSAG ist der Firefighter-Prozess in SAP GRC Access Control z. B. in der DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC). Hier wurde auch kürzlich erst eine Umfrage hinsichtlich des Prozesses und dem Einsatz in der HANA-Datenbank durchgeführt. Mehr dazu gibt es hier.
