IT-Onlinemagazin
Bei Einsatz von SAP S/4HANA oder auch von SAP Fiori Apps auf der HANA-Datenbank müssen die transaktionalen Berechtigungsabfragen aktualisiert und erweitert werden, damit das Berechtigungswesen seinen Zweck erfüllt.
Was dabei zu tun ist, wie man automatisierte SAP Access Control-Regelwerke nutzen kann und wie die Schweizer Post die Umstellung durchgeführt hat, wollten wir von Thomas Tiede (IBS Schreiber) wissen.
Der Security-Experte ist Gast in einem Expert-Talk zur Onlinekonferenz „Ihr Weg nach SAP S/4HANA“ und berichtet dort ausführlich über dieses und andere Projekte.
Zur Registrierung … (11:00 Uhr | 31.01.19 – oder später Aufzeichnung ansehen)
Herr Tiede, was muss man zur Sicherheit bezüglich SAP Fiori Apps und S/4HANA wissen?
Mit SAP Fiori Apps werden neue Funktionen für SAP S/4HANA zur Verfügung gestellt bzw. bestehende Funktionen abgelöst. Die Apps stellen „die neue Welt“ dar, Transaktionen die alte Welt. Bedingt durch diese neue Technologie ändern sich auch die Anforderungen an die Sicherheit. Ein bestehendes Sicherheits- und Berechtigungskonzept muss sowohl konzeptionell als auch technisch überarbeitet werden. In den meisten Fällen ist ein vollständiges Re-Design der Berechtigungsrollen erforderlich.
Dadurch bedingt sind natürlich auch die Risiken im SAP Access Control anzupassen. Diese sind in SAP ERP-Regelwerken transaktionsbasierend definiert. Sie sind auf die neue Technik der Fiori-Apps anzupassen. Die manuelle Umstellung stellt hierbei einen großen Aufwand dar.
Kann man die Umstellung von Access Control ERP-Regelwerken auf S/4HANA-Regelwerke automatisieren?
Ja, das ist mit unserem Easy Content Service (ECS) möglich. Die darin enthaltenen Regelwerke sind systemunabhängig abgebildet. Sie können sowohl für SAP ERP als auch S/4HANA genutzt werden. Die Unterschiede, z.B. die verfügbaren Apps und die Vorgaben der „Simplification List for SAP S/4HANA“ sind technisch hinterlegt. Der ECS ermittelt automatisch die eingesetzte ERP- / S/4HANA-Version und erstellt darauf basierend individuelle Regelwerke für SAP Access Control.
Auch die berechtigungsseitigen Unterschiede der verschiedenen SAP NetWeaver-Release-Stände werden automatisch ermittelt und die Regelwerke entsprechend aktualisiert.
Wie hält man die Regelwerke aktuell?
Die Regelwerke des ECS werden durch uns ständig auf die aktuellen ERP-, S/4HANA- und NetWeaver-Versionen angepasst. Zweimal pro Jahr werden die Änderungen an die Kunden ausgeliefert. Diese halten hierdurch ihre Regelwerke aktuell, ohne weiteren Aufwand investieren zu müssen.
Wie hat die Schweizer Post die Umstellung durchgeführt?
Die Schweizer Post setzt zusätzlich zu SAP Access Control auch CheckAud for SAP Systems ein, welches ebenfalls auf den Regelwerken des ECS basiert. Mit diesem Tool hat sie die Regelwerke für ihr SAP ERP erstellt und ins SAP Access Control übertragen.
Nach der Umstellung vom SAP ERP auf S/4HANA konnten die Regelwerke auf Knopfdruck in S/4HANA-kompatible Regelwerke umgestellt und ins SAP Access Control übertragen werden. Es war kein zusätzlicher Aufwand für die Umstellung erforderlich und die Regelwerke konnten sofort produktiv gesetzt werden.
Was wird für Sie in den kommenden 12 Monaten das dominierende Thema in der SAP-Community?
Die Umstellung von SAP ERP auf SAP S/4HANA
Vielen Dank für das Gespräch.
Die Fragen stellte Helge Sanden, Chefredakteur des IT-Onlinemagazins.
In einem Expert-Talk zur Onlinekonferenz „Ihr Weg nach SAP S/4HANA: Wie machen es andere Unternehmen“ diskutiert Thomas Tiede mit Helge Sanden über S/4HANA-Sicherheitsfragen, Best Practices und Empfehlungen aus abgeschlossenen Projekten.
Sie können diesen und alle Beiträge der Onlinekonferenz live (29.01. – 01.02.19) oder als Aufzeichnung verfolgen. Im Konferenzprogramm finden Sie Erfahrungsberichte aus mehr als 20 S/4HANA-Migrationen.
