PAAM – Berechtigungs-Governance für Proalpha ERP

Die heutige Realität

In vielen Unternehmen sind Berechtigungsstrukturen über Jahre gewachsen. Rollen wurden erweitert, kopiert oder projektbezogen angepasst. Mandanten unterscheiden sich in Details. Neue Programme werden eingeführt, ohne dass eine zentrale Template-Struktur durchgängig angewendet wird.

Operativ funktioniert das System – systemische Kontrolle entsteht dadurch jedoch nicht automatisch. Historische Zuweisungen sind oft nur manuell rekonstruierbar. Freigaben werden dokumentiert, aber nicht systemisch versioniert.

Sobald Auditfragen entstehen, zeigt sich die strukturelle Lücke:

Wie sah die Berechtigungsstruktur zu einem bestimmten Stichtag exakt aus?
Welche indirekten Zuweisungen wirkten?
Wer hat Rechte freigegeben?
Wie werden zeitlich befristete Rechte überwacht?
Wie werden neue Programme systematisch berücksichtigt?

Ohne systemische Historisierung entsteht Interpretation. Und Interpretation ist kein Kontrollsystem.

PAAM Core – Struktur vor Konfliktanalyse

Governance beginnt mit Struktur – nicht mit Konfliktlisten. Bereits ohne SoD verbessert PAAM die Berechtigungsverwaltung fundamental:

Verwaltung über mehrere Umgebungen und Mandanten
Vollständige Historisierung mit Revisionierung
Logging sämtlicher Änderungen
Zeitgesteuerte Rechte
Template-Vorlagen mit vollständiger Programmabdeckung
AD-Anbindung
Optionale bidirektionale Webservice-Integration
Auditierbare PDF-Ausgaben

Ergebnis: Eine konsistente, pflegbare und skalierbare Rechtearchitektur – als belastbare Grundlage für Kontrolle und Audit.

Kontrolle & SoD – Risikotransparenz

Segregation of Duties ist kein Reporting-Feature, sondern ein Risikoinstrument. PAAM integriert Konfliktmatrix, Risikogegenüberstellung, Konflikt-Historisierung und nachvollziehbare Freigabeprozesse.

Konflikte werden nicht nur angezeigt – sie werden systemisch bewertet. (Roadmap: Kritikalität & Mitigation)

Technische Architektur & Betrieb

PAAM kann lesend eingesetzt werden oder schreibend die zentrale Rechteverwaltung übernehmen. Die Integration erfolgt wahlweise über Fileschnittstelle oder optional bidirektional via Webservice.

Hosting in Nürnberg und Falkenstein
Tägliche Backups (Dateistruktur & Datenbank)
Revisionslogik integriert
Mandantentrennung innerhalb strukturierter Datenhaltung
Mehrere Proalpha ERP-Versionen unterstützt

Fällt PAAM aus, bleibt Proalpha ERP operativ. Fällt die Steuerung aus, entsteht Risiko.

Lizenzen – 3 klare Pakete

Structure liefert Ordnung und eine exportfähige Rechtebasis (inkl. Revisionsmechanik). Governance macht Änderungen nachweisbar. Risk ergänzt SoD-Kritikalität und Mitigation als Risikosteuerung.

STRUCTURE

Excel ersetzen

149 € / Monat

Berechtigungs-Template Importvorlage
Rollen-, Gruppen- und User-Struktur inkl. Matrix
Revisionsmechanik (Stände & Freigabe als Exportbasis)
File-Export PAAM → ERP
Basis-Auswertungen (ohne Risiko/SoD)

GOVERNANCE

Nachweisbar steuern

449 € / Monat

Enthält STRUCTURE + 300 € Governance-Add-on

Änderungsnachweis: Wer/Was/Wann (Audit-fähig)
Datensatz-Historie & Revisionsvergleich
Governance-Dashboards & KPIs
Auditierbare Exporte (PDF/Excel)

RISK

SoD & Mitigation

749 € / Monat

Enthält GOVERNANCE + 300 € Risk-Add-on

SoD-Konfliktmatrix (mehrere Proalpha-Versionen)
Kritikalität (Risk Levels) & Scoring
Mitigation: Maßnahmen, Status, Nachweise
Risikodashboards & Konflikt-Historisierung

Add-ons werden nur benötigt, wenn PAAM in Ihre Systemlandschaft integrierend eingreifen soll. Structure/Governance/Risk funktionieren ohne SSO.

Berechtigungs-Template – einmalig 4.000 € Importvorlage als Startpunkt für die Rollen-/Programmstruktur (analog zum Excel-Ansatz, aber systemisch in PAAM).

Identity Sync (Entra) – 150 € / Monat Setup: 2.500 € · Abgleich BenutzerID, Name, Mail, Abteilung, Status

ERP Webservice – 250 € / Monat Setup: 1.500 € · bidirektional (Create/Update/Disable + Rückmeldungen)

SSO (Portal-Admins) – 150 € / Monat Setup: 2.500 € · optional, nur für wenige Portal-Accounts

AD (On-Prem, optional) – nach Aufwand Nur wenn Attribute nicht über Entra gepflegt sind oder On-Prem zwingend ist.

Angebot anfordern

FAQ

Kann PAAM ohne SoD genutzt werden?
Ja. Der Core bietet vollständige Historisierung und Governance-Struktur – SoD ist Erweiterung, nicht Voraussetzung.

Warum reicht Standard nicht aus?
Standard verwaltet aktuelle Zuweisungen – PAAM macht sie revisionssicher rekonstruierbar und auditierbar.

Ist PAAM für mehrere Administratoren geeignet?
Ja. Strukturierte Rollen- und Verantwortlichkeitslogik ermöglicht parallele Administration mit nachvollziehbaren Änderungen.

Präsentation anfordern

Fordern Sie eine Präsentation an. Wir zeigen die Steuerungslogik, typische Audit-Szenarien und den Einstieg über PAAM Core – optional mit SoD.

Berechtigungs-Governance für Proalpha ERP.Audit-sicher. Rekonstruierbar. Systemisch steuerbar.