Die Benutzeradministration und die Rollenadministration sollte von zwei verschiedenen, unabhängigen (z.B. keine Eheleute) Personen gemacht werden.
Das Bundesamt für Sicherheit in der Informationstechnik hat dazu dieses M 4.260 Berechtigungsverwaltung für SAP Systeme (Unterüberschrift Trennen der Verantwortlichkeiten (Vier-Augen-Prinzip)) veröffentlicht.
Markus Hammele (Diplom Ökonom) 