Zugriffsmanagement

Der On-Premise-Betrieb von zapliance-Lösungen in Ihrer IT-Umgebung umfasst mehrere Komponenten, für die jeweils individuelle Zugriffsrechte erteilt werden können. Dieser Artikel erläutert die Verwaltung von Benutzerzugriffen für diese Komponenten und zeigt auf, wie Sie eigenständig Zugriffsrechte gemäß den Richtlinien und Anforderungen Ihrer Organisation definieren können.

Eine Übersicht aller Komponenten sowie weiterführenden Informationen finden Sie in den Artikeln Allgemeines Setup zapHome OnPrem und Allgemeines Setup zapHome OnPrem AI.

Virtuelle Maschine / Server

Der Zugriff auf die Virtuelle Maschine (VM) oder den Server, auf dem unsere Lösungen laufen, wird durch Ihr IT-Team verwaltet. Es kann gemäß interner Richtlinien und Vorschriften festlegen, wer Zugriff auf die VM/den Server erhält.

Docker Desktop

Der Zugriff auf Docker Desktop (oder Docker-Umgebungen allgemein) wird ebenfalls vollständig durch Ihre IT geregelt. Sie vergibt unter Beachtung interner Vorgaben Berechtigungen und Zugriffsrechte für Docker und stellt so sicher, dass nur autorisierte Mitarbeiter mit der Container-Umgebung interagieren können.

zapAnalytics

Für den Zugriff auf zapAnalytics benennen Sie in Abstimmung mit zapliance einen Projektadministrator. Nur dieser Administrator erhält von zapliance ein Content Bundle, das er in die Software hochlädt, um einen Workspace anzulegen und darin ein Projekt zu erstellen. Ohne Workspace ist die Software nicht nutzbar (d.h. es können keine Projekte erstellt, SAP-Daten extrahiert oder verarbeitet, Ergebnisse exportiert werden etc.).

Der Administrator kann unter Beachtung Ihrer Vorschriften und Richtlinien andere Nutzer zum Workspace hinzufügen. Sie haben also die volle Kontrolle darüber, welche Nutzer Zugriff auf zapAnalytics-Projekte erhalten. Kein Nutzer kann ohne Freischaltung durch den Administrator auf Workspaces, Projekte oder Ergebnisse zugreifen.

SAP RFC

Der RFC-Nutzer (nur Leserechte!) wird durch Ihr SAP-Team eingerichtet. zapliance stimmt den Datenumfang und die notwendigen Leserechte vorab mit dem Projektadministrator ab; dieser holt intern die notwendigen Genehmigungen ein und beantragt beim SAP‑Team die Einrichtung des RFC‑Nutzers.

Der RFC-Nutzer wird dann mittels Nutzername und Passwort in zapAnalytics hinterlegt, um innerhalb eines Projekts die vordefinierten Daten aus Ihrem SAP-System zu extrahieren. 

Der Datenabzug ist nur innerhalb eines zapAnalytics-Projekts möglich. Dafür benötigt der Projektadministrator ein Content Bundle (s. Punkt "zapAnalytics"). Niemand kann den RFC-Nutzer außerhalb eines Projekts verwenden, um Daten aus Ihrem SAP-System zu extrahieren.

Das bedeutet: Sie bestimmen, wer in zapAnalytics-Projekten welche Daten per RFC aus SAP extrahieren kann.

LibreChat (und andere Chat-Oberflächen)

Der Zugriff auf Chat-Oberflächen wie LibreChat wird ebenfalls durch Ihre IT gesteuert. Eine Anmeldung per SSO/Active Directory ist in LibreChat möglich und kann durch Ihren IT-/Microsoft-Admin eingerichtet werden. Dies gewährleistet eine nahtlose Integration in bestehende Identity- und Access-Management-Frameworks. 

Power BI Desktop

Der Zugriff auf Power BI Desktop wird durch Ihren Microsoft-/IT-Admin verwaltet. Die Anmeldung kann per Single Sign-on (SSO) mittels Microsoft Active Directory oder Entra ID (früher Azure AD) erfolgen, um die Einhaltung interner Richtlinien zu gewährleisten.

Fazit

Das Zugriffsmanagement für zapliance-Lösungen ist zu 100% kundenorientiert. zapliance erteilt nur den vom Kunden bestimmten Nutzern über ein Content Bundle Zugriff auf zapAnalytics. Alle anderen Zugriffsrechte - für VM/Server, Docker Desktop, SAP RFC, Power BI und LibreChat - werden im Einklang mit internen Richtlinien und Identity-Management-Systemen ausschließlich durch Ihre IT- und SAP-Teams verwaltet. Dieser Ansatz gewährleistet Flexibilität, Sicherheit und die Einhaltung Ihrer spezifischen Sicherheitsanforderungen.