Elementare Bestandteile eines S/4HANA Berechtigungskonzepts

Will man SAP HANA, Fiori oder S/4HANA erstmalig nutzen, muss man die bereits bestehenden SAP GUI Berechtigungskonzepte anpassen und auch Compliance-Vorgaben berücksichtigen. Von Jennifer Schmider (Managing SAP Security Consultant, Xiting AG) wollte ich wissen, wo die Herausforderungen liegen, welche Beobachtungen sie in derartigen Projekten macht und in welcher Projektphase sie die Berechtigungskonzeption empfiehlt.

Jennifer Schmider ist Gast eines Expert-Talks zur IT-Onlinekonferenz 2021 am 25.03. beim Thementag „SAP-Sicherheit“ und erläutert anhand eines Kundenprojekts, wie ein globales SAP Fiori Berechtigungskonzept entworfen und implementiert werden kann und auf welche wichtigen Punkte man achten sollte.

 

Frau Schmider, wo liegen bei Transformationsprojekten die Herausforderungen für das SAP-Berechtigungswesen?

Jennifer-Schmider-XITINGJennifer Schmider: Häufig nutzen Kunden die Migration nach SAP S/4HANA auch für eine Konsolidierung ihrer Systeme, Daten und Prozesse in einem neu konzipierten System. In diesem Fall wird eine neue S/4HANA-Instanz aufgebaut, Prozesse aus diversen Altsystemen übernommen oder durch eine Standardisierung harmonisiert.

Bei der Neueinführung, dem sogenannten Greenfield-Approach, werden in der Regel die Rollen und Berechtigungen neu aufgebaut.

Im Rahmen eines Brownfield-Ansatzes kann der Kunde sein bisheriges Berechtigungskonzept unter bestimmten Voraussetzungen (z.B. sein aktuelles Rollendesign, Berücksichtigung von gesetzlichen und internen Vorgaben in den bestehenden Rollen, etc.) auch nach S/4HANA migrieren. Das bisherige Berechtigungskonzept muss auf jeden Fall mit der von der SAP ausgelieferten Simplifikationsliste abgeglichen und an das neue Datenmodell und an die (neuen) Prozesse angepasst werden.

 

Gibt es zusätzliche Anforderungen, wenn eine globale SAP-Landschaft genutzt wird?

Ja, auf jeden Fall. Insbesondere bei einer globalen SAP-Landschaft ist von prozessualen sowie organisatorischen Änderungen auszugehen. Die Konzeption des neuen Berechtigungskonzepts ist komplexer, da sich der Zuschnitt von Aufgaben und Jobfunktionen oftmals ändert. Mehrere Buchungskreise können in einen Buchungskreis überführt werden und/oder neue Komponenten eingeführt und Eigenentwicklungen durch SAP-Standardanwendungen ersetzt werden.

 

Regelkonformes S/4HANA Berechtigungskonzept

Welche Fehleinschätzungen beobachten Sie in Unternehmen?

Viele Unternehmen denken, dass es sich beim Upgrade auf SAP S/4HANA um eine Erweiterung der ursprünglichen ERP-Software handelt. Jedoch gilt zu beachten, dass es sich dabei um ein neues Produkt der SAP handelt und die Berechtigungen sind ein wichtiger Bestandteil des Projekts. In SAP S/4HANA ist ein wesentliches Merkmal die Nutzung von Fiori-Applikationen. Transaktionen werden dadurch teilweise gestrichen oder durch neue Transaktionen und SAP Fiori-Apps ersetzt.

Die geplante Nutzung des SAP Fiori Launchpads muss im „neuen“ Berechtigungskonzept berücksichtigt werden, weil die Bereitstellung von Fiori Anwendungen sich wesentlich unterscheidet von der Bereitstellung von Transaktionen über das Rollenmenü.

 

Wann muss man sich welche Gedanken zum SAP-Berechtigungskonzept machen?

Aufgrund der vielen Veränderungen ist mit einem hohen Zeitaufwand zu rechnen, sodass die Berechtigungen bereits in der Vorbereitungsphase mitberücksichtigt werden sollten.

Ziel jedes Kunden sollte ein neues regelkonformes SAP S/4HANA Berechtigungskonzepts sein, welches die legalen Anforderungen und die neuen Geschäftsprozesse unterstützt.

 

Was erfahren wir von Ihnen bei der IT-Onlinekonferenz 2021?

Ich berichte über die Top Pain-Points beim (Fiori) Berechtigungskonzept. Hier registrieren …

 

Was wird 2021 das dominierende Thema bei der SAP-Sicherheit?

Hybride Systemlandschaften!

Wie kann eine globale Benutzeridentität aufgebaut und „gemanaged“ werden.

 

Vielen Dank für das Gespräch.

Die Fragen stellte Helge Sanden, Chefredakteur des IT-Onlinemagazins.

 

SAP-Berechtigungen bei der IT-Onlinekonferenz 2021:

Sie können den Erfahrungsbericht von Frau Schmider bei der #ITOK21 live (22.03. – 25.03.) oder als Aufzeichnung verfolgen und eigene Fragen an stellen.

Bei der IT-Onlinekonferenz geben IT-Entscheider vier Tage lang Erfahrungsberichte, wie sie sich auf die SAP-Zukunft vorbereiten, die IT-Automatisierung, die Cloud-Transformation, das Management hybrider Multi-Cloud-Umgebungen und den S/4HANA-Umstieg meistern. Der 25. März gehört ausschließlich den Verbesserungsmöglichkeiten der SAP-Sicherheit. Zusätzlich gibt es vielfältige Interaktions- und Networking-Möglichkeiten.

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:

Anzeige

Über die Redaktion IT-Onlinemagazin

SAP-Community Nachrichten, die Entscheider kennen sollten: Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter. Lesen Sie Umfrageergebnisse, Insights aus dem SAP-Ecosystem, Interviews und Artikel ... und Sie bleiben kompakt informiert.

Lesetipp für Sie:

Tanja-Sprenger

SAP SuccessFactors Recruiting: Einführung und Roll-Out

Auch bei der Einführung der SaaS-Lösung SAP SuccessFactors Recruiting muss man viele Details beachten, damit …