SAP 许可证审计流程 License Audit介绍
引言
本文从头到尾介绍完整的SAP许可证审核流程,解释流程本身,并重点介绍SAP客户可以采取哪些步骤来正确准备。良好的准备工作将帮助客户降低SAP许可风险,避免过度许可并优化SAP许可成本。
关键字: SAP License、 SAP USMM、 SLAW2、 SAP 账号、SAP 账号审计、 SAP License 审计、 SAP 审计报告、SAP 账号优化
一、SAP许可证审计
SAP许可证审核的定义:SAP许可证审核是SAP客户通过执行和提交由标准SAP审核工具支持的系统度量来向SAP自我声明软件使用情况的过程。年度SAP许可证审核被称为自我声明,因为系统度量是由客户执行的,并且基于客户自己的配置,这些配置必须按照客户的SAP协议进行维护。SAP将客户提供的度量数据与权利记录进行比较,以确定许可证缺口,并为所欠的额外许可证费用和支持与维护费用制定时间表。
另一方面,增强的许可证审核(ELA)涉及到SAP审核员对软件使用情况进行自己的检查,通常涉及深度分析,超出了系统度量工具的能力。这可能涉及到评审度量工具无法度量的产品,请求提供系统截图、数据提取或其他类似架构图的东西。虽然年度SAP许可证审核是强制性的,而且每年都会重复进行,但增强版许可证审核要求SAP根据合同中的审核通知条款提交书面通知。作为一个自我声明的过程,每年的SAP许可证审核在技术上不是完整和正确的许可证审核。
二、审计流程说明
SAP的测量请求通知通常通过电子邮件接收。它将包含测量说明、测量计划、自我声明表和SAP支持说明。通常,只有60-70%的许可财产在审计范围内。不在范围内的产品可以包括基于JAVA的系统、云产品、数据库产品和第三方产品。SAP工具无法测量的范围内产品需要自行声明。
度量是通过从SAP系统中提取使用情况数据来执行的,然后将这些数据合并到SAP许可证审计工作台中,以提供软件使用情况的一个视图。然后,审计结束过程取决于SAP对审计数据的审查结果。
在无响应的情况下,客户应寻求有关任何发现的信息,如果没有发现,则要求正式通知审计结束。如果提供了测量报告,但未发现许可证短缺,则可以结束审计。如果提供了所需的附加软件许可证的时间表,SAP和客户必须达成协议,并且需要支付许可证费用,以便结束审核。如果是增强型许可证审计,则可能会提出额外的调查结果和许可证费用,或者不提供额外的调查结果。此后,审计将相应结束。
三、审计步骤说明
1、测量配置:在使用SAP的度量工具License AuditWorkbench之前,需要对其进行正确配置,以确保准确的度量。如果您正在运行第一次测量,那么需要从头开始配置它。但是,即使您在过去运行过测量,您也应该在再次运行测量之前检查并验证工具中的所有设置。在SAP的help支持门户上提供了工具设置信息。
2、安装SAP支持说明:应审查与度量请求一起提供的支持说明,以确定审计范围内与许可SAP产品相关的说明,并应安装这些说明。支持说明可能会对度量功能进行更改,因此您需要了解并确定该说明将对许可产品的度量进行哪些更改,以及此更改是否与SAP合同中的特定许可度量相一致。
3、测量范围:测量请求将包含所有要测量的系统的表,包括安装ID、系统ID、系统类型和系统名称。它还应该包含一个度量范围数据文件,该文件可以导入到SAP标准审计工具中,以帮助管理相关系统使用数据的收集。一旦设置完成,从每个系统收集的使用文件就可以与测量计划日志相匹配,以确保测量按照计划进行。从提供的列表中手动执行此操作可能会导致测量工具中合并的数据出现遗漏错误。
4、用户分类:用户许可证最多可占SAP客户许可证资产的75%,因此有效管理用户许可证对于控制和优化成本至关重要。在确定其许可证时,需要考虑每个SAP用户在所有访问系统中的活动。客户需要在每个系统中维护用户分类以反映其活动。除了某些双重许可方案外,度量工具将为每个用户确定最高的可用用户分类,以根据客户维护系统的方式确定其许可类型。测量结果将显示每种用户类型的用户数,这可以与许可证清单进行比较。用户分类在SAP中使用USMM事务在系统级别进行维护。SAP的标准审计工具还可以查看和更改用户分类。可用选项包括用户列表、批量更改、价格表迁移、参考用户、基于角色、用户数据分析和不一致警告。这些选项并不是完全可靠或直接的用户分类方法,需要大量的人工操作。它们提供了不同的方法来分类用户,但是它们没有提供确保使用正确的许可类型对用户进行分类所需的逻辑,这也是最重要的部分。
5、查看SAP引擎产品:如果知道如何在SAP标准审计工具中读取度量日志文件,那么您可以执行预审核度量,以帮助您确定每个产品相对于许可级别的任何不足之处。如果SAP标准审计工具测量的是与您的合同不同的度量标准,您可能需要查看SAP支持说明以获得修复,或者注意在发送到SAP时需要对度量结果进行更正。对于自我申报产品,在审计之前从企业收集这些产品也是非常有用的。因为这些都是自行声明的,所以必须声明正确的值,以避免许可不足和过度许可。对于每一种产品,在你的合同中要清楚地说明指标和描述,并相应地收集使用价值。您还可以在SAP的支持门户上找到有关所有自我声明产品和单个产品度量的度量信息表,这有助于您了解如何度量和声明产品度量。
6、为间接访问做好准备:SAP度量工具的更新允许审计人员查看与SAP系统的技术接口相关的数据,这些数据可以指示潜在的间接访问。如果是这种情况,他们很可能会调查这些第三方系统接口,以确定是否根据合同的规定对使用进行了适当的许可,并确保每一个SAP许可证的使用都能得到充分的审查。
关于赛锐信息
作为SAP的资深合作伙伴,赛锐信息是一家专业提供SAP行业化管理软件解决方案的顾问公司,致力于为企业提供SAP ERP系统咨询服务、IT规划、业务流程优化、信息系统实施、行业信息系统方案开发,运营外包及售后维护等全面的服务方案。已服务1000+家不同行业、规模的大中小型企业客户。在电子高科技、汽车零部件、印刷包装、医疗器械、快消品、专业服务等行业信息化管理领域具有领导性地位。
SAP 用户权限管理系统(AMS-V 安全网关)产品是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。
SAP 用户权限管理系统使用SAP GUI标准访问协议,在线实时管理用户账号操作,精益化管理SAP license 账号资源;在不改变用户操作习惯的同时,实现账号高效优化、权限的实时动态分配、日志的记录追溯,极大的降低SAP系统的使用成本、提高SAP系统软件资产的使用效率,并能有效控制系统权限管理风险和系统审计风险。
AMS-V系统是基于用户会话控制的实时在线系统,可以实时监控用户的状态,做到对最终用户个性化的会话管理。基于AMS-V系统的在线管理方式,可以避免某些账号长时间占用 SAP 系统资源而无任何操作,及时回收账号资源,确保必要账号长时间在线工作,达到最大化利用SAP系统软件资产(SAP license)的目的。