Worum es geht
Typische Auslöser
- S/4HANA Cloud (Public/Private) rollt an – und die Rollenlogik soll nicht 1:1 aus der On-Prem-Welt übernommen werden.
- Audits, SoD und Compliance werden strenger – Nachweise müssen sitzen.
- Zu viele Sonderrollen, zu wenig Überblick – Provisioning dauert, Tickets stapeln sich.
- IAM soll sauber angebunden werden (z. B. IAS/IPS, Entra ID/Azure AD) – ohne Doppelpflege und Schattenprozesse.
- Fiori- und App-Vielfalt wächst – aber es fehlt ein klares Modell, wer was darf.
Was Sie danach in der Hand haben
Zielbild für Berechtigungen in SAP Cloud ERP
Rollenprinzipien, Verantwortlichkeiten und Leitplanken (Least Privilege, Notfallzugriffe, Rezertifizierung) – klar dokumentiert.
Cloud-taugliche Rollen- und Content-Struktur
Business Roles, Kataloge, Apps sowie Namens- und Pflegekonventionen – damit die Struktur skalierbar bleibt.
Governance & Prozesse, die funktionieren
Anforderung, Genehmigung, Provisioning, Änderungen und Rezertifizierung – schlank, prüfbar und anschlussfähig.
Umsetzungsfahrplan mit Quick Wins
Prioritäten, Meilensteine und konkrete nächste Themen – damit das Konzept nicht in der Schublade landet.
Was wir im Workshop typischerweise klären
- Rollenprinzipien: Template- vs. Jobrollen, fachliche vs. technische Rollen
- Cloud-Mechaniken: Business Roles, Kataloge/Apps, Restriktionen sowie Spaces/Pages
- Notfall- und Adminzugriffe: Protokollierung, Kontrolle und praktikable Leitplanken
- SoD & Risiko: kritische Kombinationen, passende Kontrollen und Audit-Readiness
- Anbindung an IAM & Workflows: Gruppen, Provisioning, Rezertifizierung (ohne Schattenprozesse)
- Umgang mit Erweiterungen (z. B. BTP/Extensions): Berechtigungen mitdenken, nicht nachziehen
Für wen das besonders sinnvoll ist
IT-/Security-Verantwortliche
Wenn Kontrolle, Nachweisbarkeit und saubere Leitplanken schnell stehen müssen.
Projekt- und Programmleitungen
Wenn Berechtigungen nicht zum Bremsklotz im S/4HANA-Cloud-Programm werden dürfen.
Fachbereichsnahe IT-Teams
Wenn Zugriffe schneller bereitgestellt und Sonderrollen konsequent reduziert werden sollen.
Ihr Nutzen auf einen Blick
- Weniger Risiko durch klare Rollen- und Governance-Regeln
- Weniger Aufwand durch Standardisierung und sauberes Provisioning
- Mehr Transparenz für Audits, Rezertifizierungen und Verantwortlichkeiten
- Schnellere Time-to-Access für Onboarding, Rollenwechsel und Projekte
Wer Sie unterstützt
RZ10 ist die auf SAP Basis & Security spezialisierte Marke der mindsquare Gruppe. Sie arbeiten mit Beratern, die Berechtigungskonzepte nicht nur entwerfen, sondern auch in realen Systemlandschaften umsetzen – inklusive Dokumentation und Know-how-Transfer.
