Highlights vom SAP Security Wednesday 2020 mit Olaf Sauer | RZ10 Live vom 16.12.2020
Autor: Tobias Harmes | 16. Dezember 2020
Statt der SAP Security Group hat die Xiting dieses Jahr im November den Security Wednesday veranstaltet. Olaf Sauer war unter anderem als Moderator dabei. Im Interview spreche ich mit ihm über die Highlights.
…auf YouTube
YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms
…als Podcast
Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast
Feedback? harmes@rz10.de
Was ist der Security Wednesday genau?
Wir haben einmal im Jahr zwei Tage SAP Security Group für interessierte Teilnehmer. Darunter sind Kunden, aber auch Personen, die uns erst kennenlernen möchten. Diese fanden in der Vergangenheit immer vor Ort statt, aber wegen Corona hat das dieses Jahr nicht funktioniert. Wir haben uns dann überlegt, stattdessen diesen Security Wednesday zu machen. Dabei wollten wir besonders mit Partnern ins Gespräch kommen, um ihnen eine Plattform bieten zu können. An jedem Mittwoch im November fanden Websessions mit verschiedenen Referenten statt.
Wie war die Resonanz des Security Wednesdays?
Wir haben eine super Resonanz erzielen können: Bei diesen vier Sitzungen hatten wir über 500 Anmeldungen. Zum Vergleich: Bei den Vor-Ort-Veranstaltungen lag es immer bei ca. 200-300 Teilnehmern. Außerdem gab es eine sehr starken Kommunikation mit den Kunden während der Veranstaltungen, aber auch danach. Auch von unseren Partnern haben wir eine sehr gute Rückmeldung bekommen. Das größte Interesse war dabei vor allem für S/4HANA und Fiori vorhanden.
Highlight: Wie schaffe ich bessere SAP Berechtigungen?
80% der Kunden sagen, dass sie mal ein Berechtigungskonzept vor 10 Jahren aufgesetzt haben. Das sei nun historisch gewachsen und nicht mehr nachvollziehbar. Somit sind diese Konzepte dann auch nicht S/4HANA-ready. Daher besteht noch großer Bedarf, da in vielen Unternehmen die Basics noch nicht stimmen.
Der Ablauf eines etwa 6-monatigen Berechtigungsredesigns endet mit dem Go-Live. Die Rollen werden nochmal abgenommen, gehen dann live und haben dann noch eine kurze Hypercare-Phase. Wichtig ist dabei, dass sich Kunden frühzeitig kümmern sollten und nicht erst, wenn es nicht mehr anders geht. So ein Projekt nimmt viel Zeit in Anspruch und kann nicht einfach nebenbei erledigt werden. Denn: SAP Berechtigungen und Sicherheit gibt es nicht aus der Steckdose – die sind für jedes Unternehmen individuell.
Highlight: Controlling-Berechtigungen
Controlling-Berechtigungen ist ein sehr fachliches Thema, weshalb ich von dem großen Interesse sehr überrascht war. Es gab sehr viele Rückfragen und der Chat ist beinahe übergelaufen. Wir haben das ganze Thema mal aufgerollt, uns auch die Probleme angeschaut, aber auch Lösungsansätze aufgezeigt.
Besonderheiten bei der Berechtigungsvergabe im Controlling + Automatisierung bei der Berechtigungsvergabe
Stefan Wohlschlag hat auf eine Kostenstellenhierarchie geblickt und dargelegt, wie man diese berechtigen kann. Er zeigte dabei das Dilemma auf, wie man möglichst flexibel und dynamisch ist, aber dann jede Rolle einzeln duplizieren muss. Ein Plädoyer von ihm war, mit Grundrollen zu arbeiten, die bestimme Reporting-Transaktionsberechtigungen haben. Dann im Gegensatz dazu Werterollen erstellen, die Hierarchieinformationen beinhalten, sodass ganze Teilbäume einer Kostenstellenhierarchie berechtigt werden können.
Bei der Erstellung dieser Hierarchien ist besonders die Struktur relevant. In vielen Kundengesprächen haben wir gemerkt, dass diese einfach nicht stimmte. Darüber sollte man sich im Klaren sein. Ebenso ist wichtig, worüber man gehen will. Über die Ableitung ist dies im Standard nicht möglich, weil diese Kostenstelle keine Organisationseinheit ist. Das hat vielen Kunden weitergeholfen, da so hoher administrativer Aufwand eingespart werden kann.
Highlight: Vereinfachter und effizienterer Umgang mit Fiori
Damit eine Fiori Integration gelingt, werden bestimmte Informationen benötigt. Die liefert u.a. die Fiori Apps Library, die sich schon zahlreiche Interessierte angeschaut haben. Ebenso gehört die S/4HANA Simplification List dazu, wo nicht nur das Thema Fiori behandelt wird, sondern auch welche Transaktionen im S/4-Kontext durch andere Transaktionen ersetzt werden. Außerdem sind auch die statistischen Daten (ST03N) von großer Bedeutung, um keine gigantischen Rollen in Fiori umzusetzen, sondern um die Möglichkeit zu haben, nach einem gewissen Need-to-know-Prinzip zu berechtigen. Elementar für das Einführen ist eine einheitliche Fiori-Strategie.
Fiori einzuführen ist ein Zeitfresser, weil das Erstellen vieler Kataloge oftmals lange dauert. Mit der Massenpflege können wir diese Zeit jedoch reduzieren. Über die CSV Pflege kann dass im großen Stil vorbereitet (inkl. des Target Mappings) und dann hochgeladen werden. Das Ziel ist es, viel zu automatisieren und damit Zeit zu gewinnen. Hilfsmittel sind dabei in vielen Fällen zu empfehlen.
Ich bedanke mich bei Olaf Sauer für das Interview und seine Highlights. Was waren Ihre Highlights des Security Wednesday? Schreiben Sie mir gerne!