COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.
Oracle Fusion Cloud

Oracle Fusion Cloud 

Bekannte Compliance-Probleme

Oracle Fusion Cloud - häufige Compliance-Probleme

Im Laufe der letzten Jahre hat sich Oracle ziemlich erfolgreich darin gezeigt, seine ERP-On-Premises-Kunden zum firmeneigenen Oracle Fusion Cloud Service zu migrieren. Auf seinem Weg, User hin zur Cloud zu bewegen, steht Oracle dabei in einem harten Wettbewerb. Und dass sich der Tech-Riese dabei mehr als formidabel schlägt, zeigt sich auch darin, dass er es geschafft hat, zahlreiche AP-ERP-Kunden zum Wechsel zur eigenen Oracle Fusion Cloud zu bringen. Wohl auch einer der Gründe, warum Oracle zum fünften Jahr in Folge von Gartner als Leader ausgerufen wurde

Allerdings wurden auch bereits erste User der Oracle Fusion Cloud Services mit etwaigen Compliance-Claims konfrontiert. Viele von ihnen dachten sich wohl, dass es in der Cloud keine Probleme mehr mit der Compliance geben würde… leider falsch gedacht.

Im vorangehenden Artikel der Serie haben wir uns darauf fokussiert, klarzustellen, wie die Lizenzmetriken der Fusion Cloud Services von Oracle die Bedeutung einer vollständigen wie genauen Einrichtung sowie des Monitorings Ihrer User untermauern. In diesem Artikel konzentrieren wir uns auf die häufigsten Compliance-Probleme bei Oracle Fusion Cloud-Kunden. Der nächste Teil wird sich mit den verschiedenen nicht-standardmäßigen Bedingungen beschäftigen, die Sie bei Ihren nächsten Verhandlungen mit Oracle beachten sollten.

Die am häufigsten beobachteten Compliance-Probleme

Im Folgenden finden Sie einen Überblick über die häufigsten Compliance-Probleme, mit denen End User während eines Audits oder einer kommerziellen Verhandlung mit Oracle konfrontiert wurden.

Authorized User” vs “Active User”

Ähnlich wie bei On-Premises bereitgestellten Oracle-Anwendungsumgebungen ist die Verwaltung von Benutzern innerhalb des Oracle Fusion Cloud Service ein wichtiger Punkt für viele Endbenutzerorganisationen. Viele Endbenutzerorganisationen verfügen nicht über die richtigen Kontrollen, um:

  • einen einzelnen User Account zu deaktivieren (wenn die Person die Organisation verlassen hat)
  • die Berechtigungen oder Rollen eines einzelnen User Accounts anzupassen (wenn die Person die Rolle innerhalb der Organisation gewechselt hat)
  • zusätzliche User-Subscriptions für zusätzliche User zu erwerben, die zur Nutzung der Cloud-Services berechtigt sind

Endbenutzerorganisationen unterschätzen oft die Tatsache, dass, wenn eine Person zur Nutzung des Fusion Cloud-Dienstes AUTORISIERT bleibt, für diese Person eine Subscription erforderlich ist, unabhängig davon, ob die Person den Fusion Cloud-Dienst aktiv nutzt oder nicht.

Zuordnung von Usern vs. Berechtigungen vs. Cloud-Service vs. Cloud-Subscriptions

Die eigentliche Zuordnung einzelner User Accounts zu den verschiedenen Rollen (abstrakte Rollen, Jobrollen, Datenrollen, Pflichtrollen), ob nun standardmäßig als „seeded roles“ oder „benutzerdefinierte Rollen“ mit ihren individuellen Berechtigungen, die zu einem oder mehreren Cloud-Services gehören und die wiederum zu einer oder mehreren Cloud-Subscriptions gehören, führt oft zu unvollständigen und ungenauen Erkenntnissen über den tatsächlichen Verbrauch der verschiedenen Subscriptions. Obwohl Fusion Cloud eine SaaS-Lösung von Oracle ist, sind Sie als Endbenutzer dafür verantwortlich sicherzustellen, dass die einzelnen User im Rahmen der verschiedenen von Ihnen erworbenen Cloud-Subscriptions nur Zugriff auf die verschiedenen Berechtigungen erhalten, die zu den jeweiligen Cloud-Services gehören. Diese Compliance-Verantwortung verbleibt stets bei Ihnen als End User und liegt nicht bei Oracle.

Vierteljährliche Änderungen durch Oracle – bleiben Sie am Ball!

Oracle entwickelt ständig neue Features und Funktionalitäten für seine Fusion-Cloud-Anwendungen. Ein großer Vorteil, um dauerhaft auf dem neuesten Stand der Technik zu bleiben. Auf der Kehrseite bedeuten diese ständigen, manchmal rasanten Veränderungen aber auch, dass Sie permanent über deren lizenzrechtlichen wie kostentechnischen Auswirkungen auf dem Laufenden bleiben müssen. 

Nehmen wir beispielsweise an, dass Sie 2018 Subscriptions für den „Oracle Fusion Project Contract Billing Cloud Service“ erworben haben, die Sie zum damaligen Zeitpunkt zur Nutzung folgender Cloud-Services berechtigt haben:

  • Oracle Fusion Project Billing
  • Oracle Fusion Project Contracts
  • Oracle Fusion Enterprise Contracts Management
  • Oracle Fusion Transactional Business Intelligence for Projects

Oracle hat sich jedoch im Juni 2019 entschieden, diese spezielle Cloud-Subscription nicht mehr zu verkaufen, und stattdessen die oben genannten Funktionalitäten im „Oracle Fusion Enterprise Resource Planning Cloud Service“ zu bündeln.

Dieses Subscriptionspaket beinhaltet verschiedene, individuelle Cloud-Services wie:

  • Financials Cloud Service,
  • Fusion Financial Reports Center Cloud Service,
  • Advanced Collections Cloud Service,
  • Revenue Management Cloud Service,
  • Grants Management Cloud Service,
  • Project Contract Billing Cloud Service,
  • Project Financials Cloud Service,
  • Project Management Cloud Service,
  • Automated Invoice Processing
  • Fusion Transactional Business Intelligence Cloud Service

Wenn Sie also Ihre anfänglichen funktionalen Anforderungen verlängern möchten, müssen Sie möglicherweise eine andere Cloud-Subscription dafür wählen. Diese neue Subscription kann jedoch unter Umständen mit einem höheren Preis pro Hosted Named User verbunden sein, insbesondere wenn Sie in Ihrem Fusion Cloud-Vertrag keine Preisbindung ausgehandelt haben!


Nicht lizenzierte Cloud-Subscriptions durch Seeded Users

Viele Endbenutzerorganisationen arbeiten zu Beginn ihrer Fusion Cloud-Implementierung zumeist mit Standard-Jobrollen (Seeded Roles). Sie erkennen jedoch oft nicht, dass den Usern durch diese Seeded Roles zusätzliche Berechtigungen gewährt werden, die den Zugriff auf nicht lizenzierte Cloud-Subscriptions ermöglichen, wenn sie mit der Cloud-Umgebung eingerichtet werden. End User, die ihre Cloud-Dienste nach einer Metrik „Hosted Employee“ lizenziert haben, werden durch diesen Mechanismus häufig von Oracle mit der Behauptung konfrontiert, dass zusätzliche Lizenzen für die nicht lizenzierte Cloud-Subscription ABC für die gesamte betreffende Mitarbeiterpopulation erworben werden müssten.

“Generic Users” oder “Multiplexing Users”

Ähnliches gilt auch für die Oracle Fusion Cloud, wo End User innerhalb ihrer lokalen Anwendungen in der Lage sind, „Generic Users“ oder „Multiplexing Users“ zu erstellen. Es ist nicht ungewöhnlich, dass End User einen „IT Service Desk-User“ oder einen „Finance User“ innerhalb des Cloud-Services einrichten und so mehreren Personen, die am IT-Servicedesk oder der Finanzabteilung arbeiten, über einen „Generic User“ Zugriff auf mehrere verschiedene Fusion Cloud-Services gewähren. Hier ist wichtig zu beachten, dass in den Lizenzbedingungen festgeschrieben ist, dass jeder, der zur Nutzung des Cloud-Services berechtigt ist, eine Subscription besitzen muss. Also muss bei der Einrichtung eines „Generic User“ für bspw. den IT-Service-Desk, der von 22 unterschiedlichen Personen genutzt wird, auch eine Subscription für alle 22 Personen erworben werden.

Application Implementation Consultant

Ab dem Moment, an dem Sie mit der Implementierung und Konfiguration Ihrer Fusion Cloud-Umgebung beginnen, nutzen Administratoren in der Regel die leistungsstarke Standardrolle namens „Application Implementation Consultant“. Diese Rolle ermöglicht es Administratoren, alles innerhalb des Fusion Cloud-Dienstes zu konfigurieren. Sobald Sie die Konfiguration der Fusion Cloud abgeschlossen haben, ist in der Programmdokumentation von Oracle detailliert angegeben, dass Sie diese Rolle entfernen und durch andere Rollen ersetzen sollten, die weniger leistungsfähig sind. In der Praxis wird dies jedoch oft vergessen, was dazu führt, dass die Implementation Consultants weiterhin Zugriff auf alle verfügbaren Fusion Cloud Services haben. Daraus ergibt sich eine Subscriptionspflicht für diese, auch wenn Sie Ihre Konfiguration schon vor Jahren abgeschlossen haben!

Doppelte Zählung

Eine bestimmte Berechtigung kann Teil mehrerer Cloud-Services sein. Nur beispielhaft ist die zuvor erwähnte Berechtigung „Access Time Work Area“ eine, die sowohl zur Cloud-Subscription „Time and Labor Cloud Service“ als auch zur Cloud-Subscription „Enterprise Resource Planning for Self Service Cloud Service“ gehört. Dies ist nur eines von vielen Beispielen, die wir in unserer täglichen Praxis sehen. Viele End User haben Schwierigkeiten damit, die richtige Berechtigung der richtigen Cloud-Subscription zuzuordnen, was oft dazu führt, dass die erforderliche Anzahl von Subscriptions für Ihre Verbrauchsberichte zur Vorbereitung für Ihre Fusion Cloud-Verlängerung doppelt gezählt werden.

Darüber hinaus kann ein einzelner User (z. B. Max Mustermann) mehrere User Accounts in Ihrer Cloud-Umgebung haben. Denken Sie zum Beispiel an Ihren Cloud-Administrator, der Zugriff auf alle verschiedenen Cloud-Services hat, um die verschiedenen Verwendungen zu konfigurieren (über eine Benutzer-ID namens „SYSADMIN“), der auch über sein eigenes persönliches Benutzerkonto Zugriff auf die verschiedenen Cloud-Dienste hat: MAXMUSTERMANN. Gemäß den Lizenzbedingungen muss die Gesamtzahl der einzelnen Personen (und nicht der Benutzernamen) gezählt werden, um die Anzahl der erforderlichen Subscriptions zu bestimmen. Wenn Max Mustermann über zwei User Accounts Zugriff auf den Cloud-Service hat, bleibt er dennoch eine Einzelperson, die nur einmal gezählt werden sollte, aber er muss für jeden einzelnen Cloud-Service gezählt werden, auf den er Zugriff hat (wie durch eines der beiden Konten).

Bots oder nicht-menschliche User

Immer mehr Endbenutzerorganisationen verwenden RPA-Tools und „Bots“, um sich wiederholende Aufgaben zu erledigen. Diese Bots benötigen möglicherweise (direkten oder indirekten) Zugriff auf den Cloud-Service, sind jedoch keine Einzelpersonen (Menschen) im Sinne der Standardbedingungen von Oracle. Obwohl Oracle in seinen Lizenzbedingungen nicht explizit auf diese Thematik eingeht (und wir empfehlen Ihnen, dies in Ihren Vereinbarungen klar zu formulieren), betrachtet Oracle solche „Bot“-User als individuelle User, die über ein eigenes Abonnement verfügen müssen. Oder, je nachdem, wie der Zugriff geregelt ist, muss jede Person, die den „Bot“ ausführen kann, für eine individuelle Subscription gezählt werden.

Obwohl viele End User anfangs dachten, dass mit der „Cloud“ alle alten Compliance-Probleme verschwinden würden, sieht die Realität ganz anders aus. Ein präzises wie aktuelles Verständnis der erhaltenen Rechte aus Ihren Cloud-Subscriptions und der regelmäßige Abgleich dieser mit Ihrem tatsächlichen Verbrauch ist weiterhin erforderlich, um Kosten zu vermeiden und zu sparen. Die Oracle Advisory Services von SoftwareONE wurden speziell entwickelt, um Ihnen als End User dabei zu helfen, diese Ziele zu erreichen. Wenden Sie sich an Ihren SoftwareONE-Ansprechpartner, um einen Anruf mit einem Spezialisten zu vereinbaren!

Übernehmen Sie die Kontrolle über Ihre Cloud-Reise

Compliance-Probleme sind auch in der Cloud nicht völlig verschwunden, daher sollten Sie Ihre Rechte genau kennen. Wir unterstützen Sie dabei das Compliance-Risiko zu minimieren und Kosten in der Cloud zu sparen.

Mehr erfahren

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Richard Spithoven

Richard Spithoven

EMEA Solution Advisor für Oracle, SAP, IBM

Software Lifecycle Management Specialist

Verwandte Artikel

Commercial Negotiations

Kommerzielle Verhandlungen mit Oracle

Wie bei fast allen kommerziellen Verhandlungen mit Oracle gibt es mehrere nicht-standardmäßige Vertragsbedingungen, die Sie in Ihrem neuen Oracle Fusion Cloud-Vertrag verhandeln können.

IBM Lizenzierung – eine Customer Journey

Warum ist IBM Lizenzierung eigentlich so kompliziert? Was steht einem bevor? Erfahren Sie in unserer Blogreihe, welche Herausforderungen die IBM Lizenzierung mit sich bringt und wie Sie diese meistern können.

Microsoft Zertifizierungen Teaser
  • 16 November 2021
  • SoftwareONE Redaktionsteam
  • Publisher Advisory, IT-Markt, IT-Trainings
  • Microsoft, Certification

Rollenbasierte Microsoft Zertifizierungen: eine Übersicht

Microsoft bietet eine umfangreiche Palette an Zertifizierungen an. Erfahren Sie, was Ihnen die Microsoft Zertifizierungen bringen und wie Sie sie erlangen.