Development of access rights management in ERP systems
Hannula, Jouni (2025)
Kandidaatintyö
2025
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2025052148785
https://urn.fi/URN:NBN:fi-fe2025052148785
Tiivistelmä
This bachelor’s thesis investigates how a large multinational public organisation can make access‑rights management in its Enterprise Resource Planning (ERP) systems both more efficient and more secure. Over the years, the organisation’s current practices have become increasingly complex and labour‑intensive, underlining the need for a more flexible and sustainable governance model.
Instead of designing an entirely new scheme, the study builds on several predefined roles already in use. These roles are expanded and refined by adding new ones and by introducing dynamic role definitions that improve system manageability and scalability for future needs.
Although the primary focus is on a single ERP platform, procedures from other systems were also examined, enabling a broad evaluation of the proposed enhancements. Their impact was measured through empirical analyses and a prototype implementation. The resulting role‑based access‑control (RBAC) model built on the organisation’s existing roles but enriched with dynamic elements cut average user‑provisioning time by 40 % and simplified day‑to‑day maintenance of access rights.
The findings demonstrate that the proposed model significantly enhances both manageability and security. In addition, the thesis offers practical recommendations for modernising user‑rights management in a global context and outlines avenues for future research to advance the model further. Tämä kandidaatintyö tutkii, miten suuren monikansallisen julkisen organisaation ERP‑järjestelmissä voidaan samanaikaisesti tehostaa käyttöoikeushallintaa ja parantaa tietoturvaa. Nykyiset toimintatavat ovat vuosien mittaan muuttuneet yhä monimutkaisemmiksi ja tehottomammiksi, mikä korostaa joustavan ja kestävän hallintamallin tarvetta.
Täysin uutta mallia ei rakenneta, sillä organisaatiolla oli jo käytössään muutamia valmiiksi määriteltyjä rooleja perusoikeuksineen. Näitä rooleja täydennettiin ja tarkennettiin lisäämällä uusia rooleja sekä dynaamisia roolimäärityksiä, jotka parantavat järjestelmän hallittavuutta ja skaalautuvuutta tulevia tarpeita varten.
Vaikka päähuomio kohdistuu yhteen ERP‑järjestelmään, myös muiden järjestelmien käytännöt otettiin huomioon, mikä mahdollisti parannusten laaja‑alaisen arvioinnin. Vaikutuksia mitattiin empiirisillä analyyseillä ja prototyyppitoteutuksella. Kehitetty roolipohjainen käyttäjähallintamenetelmä (RBAC), joka hyödyntää dynaamisia roolimäärityksiä ja perustuu organisaation aiemmin määrittelemiin rooleihin, lyhensi uusien käyttäjien luontiaikaa 40 % ja selkeytti käyttöoikeuksien ylläpitoa.
Tulokset osoittavat, että ehdotettu malli parantaa huomattavasti sekä käyttöoikeuksien hallittavuutta että tietoturvaa. Työ tarjoaa lisäksi käytännön suosituksia käyttäjäoikeuksien modernisointiin globaalissa kontekstissa ja hahmottelee jatkotutkimusaiheita mallin edelleen kehittämiseksi.
Instead of designing an entirely new scheme, the study builds on several predefined roles already in use. These roles are expanded and refined by adding new ones and by introducing dynamic role definitions that improve system manageability and scalability for future needs.
Although the primary focus is on a single ERP platform, procedures from other systems were also examined, enabling a broad evaluation of the proposed enhancements. Their impact was measured through empirical analyses and a prototype implementation. The resulting role‑based access‑control (RBAC) model built on the organisation’s existing roles but enriched with dynamic elements cut average user‑provisioning time by 40 % and simplified day‑to‑day maintenance of access rights.
The findings demonstrate that the proposed model significantly enhances both manageability and security. In addition, the thesis offers practical recommendations for modernising user‑rights management in a global context and outlines avenues for future research to advance the model further.
Täysin uutta mallia ei rakenneta, sillä organisaatiolla oli jo käytössään muutamia valmiiksi määriteltyjä rooleja perusoikeuksineen. Näitä rooleja täydennettiin ja tarkennettiin lisäämällä uusia rooleja sekä dynaamisia roolimäärityksiä, jotka parantavat järjestelmän hallittavuutta ja skaalautuvuutta tulevia tarpeita varten.
Vaikka päähuomio kohdistuu yhteen ERP‑järjestelmään, myös muiden järjestelmien käytännöt otettiin huomioon, mikä mahdollisti parannusten laaja‑alaisen arvioinnin. Vaikutuksia mitattiin empiirisillä analyyseillä ja prototyyppitoteutuksella. Kehitetty roolipohjainen käyttäjähallintamenetelmä (RBAC), joka hyödyntää dynaamisia roolimäärityksiä ja perustuu organisaation aiemmin määrittelemiin rooleihin, lyhensi uusien käyttäjien luontiaikaa 40 % ja selkeytti käyttöoikeuksien ylläpitoa.
Tulokset osoittavat, että ehdotettu malli parantaa huomattavasti sekä käyttöoikeuksien hallittavuutta että tietoturvaa. Työ tarjoaa lisäksi käytännön suosituksia käyttäjäoikeuksien modernisointiin globaalissa kontekstissa ja hahmottelee jatkotutkimusaiheita mallin edelleen kehittämiseksi.